شناسه خبر: 26363

حملات سایبری به کاربران "زوم"

اپلیکیشن زوم اخیر چهار آسیب‌پذیری امنیتی را آشکار کرده است که می‌توانند برای به خطر انداختن کاربران در چت مورد سوءاستفاده قرار گیرند.

به گزارش اقتصادنگار به نقل از ایسنا، زوم، پلتفرم کنفرانس ویدئویی که از زمان شروع کرونا به یکی از اصلی‌ترین اتصالات و ارتباطات تبدیل شده، اخیر چهار آسیب‌پذیری امنیتی را آشکار کرده است. وب‌سایت اینفوسکیوریتی اعلام کرد که این آسیب‌پذیری‌ها می‌توانند با ارسال پیام‌های توسعه‌پذیر پیام‌رسانی و اجرای کدهای مخرب، برای به خطر انداختن کاربران در چت مورد سوءاستفاده قرار گیرند. 

یک مهاجم سایبری می‌تواند با بهره‌برداری از این آسیب‌پذیری‌ها، به‌عنوان یک کاربر معمولی ظاهر شود. به نوبه خود، فرد می‌تواند به یک سرور مشکوک متصل شود و یک به‌روزرسانی را دانلود کند، که منجر به اجرای کد دلخواه ناشی از یک حمله کاهش رتبه می‌شود.

موضوع اصلی این آسیب‌پذیری‌ها، توانایی یک مهاجم سایبری برای یافتن ناسازگاری‌ها در سرویس‌ گیرنده و سرور نرم‌افزار است و بدین‌ترتیب هکرها می‌توانند از به‌روزرسانی‌های نرم‌افزاری استفاده کنند، این فرآیند را به سلاح تبدیل کنند و نسخه قدیمی و کمتر ایمن زوم را از طریق یک سرور مخرب به اهداف احتمالی تحویل دهند.

افسر ارشد استراتژی و مشاور CISO در Sectigo، در مورد این اشکال هک اجتماعی اظهار نظر کرد و توصیه‌هایی در مورد چگونگی جلوگیری از قربانی شدن ارائه می‌دهد: «به‌عنوان شکلی از مهندسی اجتماعی، پیشگیری از حملاتی مانند این می‌تواند فوق‌العاده سخت باشد، زیرا مهاجمان از روش‌های فوق‌العاده هوشمندانه استفاده می‌کنند تا کاربران را به انجام «کار اشتباه» فریب دهند، مانند کلیک کردن روی لینک‌هایی که بدافزار را دانلود می‌کند.

مهاجمان اکنون انواع روبه‌رشدی از تاکتیک‌ها، مانند حملات زنجیره تامین و مهندسی اجتماعی را برای هدف قرار دادن مسائل سازمانی مرتبط با کار ترکیبی، خطای انسانی و فناوری اطلاعات سایه به کار می‌گیرند.»

به گفته‌ی او، احراز هویت چند عاملی (MFA)، زمانی که به درستی اجرا شود، می‌تواند حملات مجرمانه سایبری را از استفاده از اعتبارنامه‌های سرقت‌شده برای دسترسی به دستگاه‌ها یا شبکه‌ها در صورت حمله فیشینگ کاهش دهد. این رویکرد برای هر کسب‌وکار یا مصرف‌کننده‌ای به‌عنوان وسیله‌ای برای کاهش احتمال قربانی شدن در حملات سایبری هویتی حیاتی است.

سیستم‌های مایکروسافت با زوم بیشترین آسیب‌پذیری را در برابر این آسیب‌پذیری‌ها دارند. با این حال، مک‌اواس، آی‌اواس، اندروید و لینوکس همگی در برابر CVE-2022-22784، CVE-2022-22785 و CVE-2022-22787 آسیب پذیر هستند. زوم توصیه می‌کند آخرین نسخه‌ی این برنامه (5.10.0) را دانلود کنید.

 

ارسال نظر