عصر ارتباط –
زوم، پلتفرم کنفرانس ویدئویی که از زمان شروع کرونا به یکی از اصلیترین اتصالات و ارتباطات تبدیل شده، اخیر چهار آسیبپذیری امنیتی را آشکار کرده است. وبسایت اینفوسکیوریتی اعلام کرد که این آسیبپذیریها میتوانند با ارسال پیامهای توسعهپذیر پیامرسانی و اجرای کدهای مخرب، برای به خطر انداختن کاربران در چت مورد سوءاستفاده قرار گیرند.
یک مهاجم سایبری میتواند با بهرهبرداری از این آسیبپذیریها، بهعنوان یک کاربر معمولی ظاهر شود. به نوبه خود، فرد میتواند به یک سرور مشکوک متصل شود و یک بهروزرسانی را دانلود کند، که منجر به اجرای کد دلخواه ناشی از یک حمله کاهش رتبه میشود.
موضوع اصلی این آسیبپذیریها، توانایی یک مهاجم سایبری برای یافتن ناسازگاریها در سرویس گیرنده و سرور نرمافزار است و بدینترتیب هکرها میتوانند از بهروزرسانیهای نرمافزاری استفاده کنند، این فرآیند را به سلاح تبدیل کنند و نسخه قدیمی و کمتر ایمن زوم را از طریق یک سرور مخرب به اهداف احتمالی تحویل دهند.
افسر ارشد استراتژی و مشاور CISO در Sectigo، در مورد این اشکال هک اجتماعی اظهار نظر کرد و توصیههایی در مورد چگونگی جلوگیری از قربانی شدن ارائه میدهد: «بهعنوان شکلی از مهندسی اجتماعی، پیشگیری از حملاتی مانند این میتواند فوقالعاده سخت باشد، زیرا مهاجمان از روشهای فوقالعاده هوشمندانه استفاده میکنند تا کاربران را به انجام «کار اشتباه» فریب دهند، مانند کلیک کردن روی لینکهایی که بدافزار را دانلود میکند.
مهاجمان اکنون انواع روبهرشدی از تاکتیکها، مانند حملات زنجیره تامین و مهندسی اجتماعی را برای هدف قرار دادن مسائل سازمانی مرتبط با کار ترکیبی، خطای انسانی و فناوری اطلاعات سایه به کار میگیرند.»
به گفتهی او، احراز هویت چند عاملی (MFA)، زمانی که به درستی اجرا شود، میتواند حملات مجرمانه سایبری را از استفاده از اعتبارنامههای سرقتشده برای دسترسی به دستگاهها یا شبکهها در صورت حمله فیشینگ کاهش دهد. این رویکرد برای هر کسبوکار یا مصرفکنندهای بهعنوان وسیلهای برای کاهش احتمال قربانی شدن در حملات سایبری هویتی حیاتی است.
سیستمهای مایکروسافت با زوم بیشترین آسیبپذیری را در برابر این آسیبپذیریها دارند. با این حال، مکاواس، آیاواس، اندروید و لینوکس همگی در برابر CVE-2022-22784، CVE-2022-22785 و CVE-2022-22787 آسیب پذیر هستند. زوم توصیه میکند آخرین نسخهی این برنامه (5.10.0) را دانلود کنید.
