حملات سایبری به کاربران زوم
اپلیکیشن زوم اخیر چهار صدمه پذیری امنیتی را آشکار کرده است که می توانند برای به خطر انداختن کاربران در چت مورد سوءاستفاده قرار گیرند.
به گزارش برتریها به نقل از ایسنا، زوم، پلت فرم کنفرانس ویدئویی که از زمان شروع کرونا به یکی از اصلی ترین اتصالات و ارتباطات تبدیل گشته، اخیر چهار صدمه پذیری امنیتی را آشکار کرده است. وبسایت اینفوسکیوریتی اعلام نمود که این صدمه پذیری ها می توانند با ارسال پیام های توسعه پذیر پیام رسانی و اجرای کدهای مخرب، برای به خطر انداختن کاربران در چت مورد سوءاستفاده قرار گیرند.
یک مهاجم سایبری می تواند با بهره برداری از این صدمه پذیری ها، بعنوان یک کاربر معمولی ظاهر شود. به نوبه خود، فرد می تواند به یک سرور مشکوک متصل شود و یک بروزرسانی را دانلود کند، که منجر به اجرای کد دلخواه ناشی از یک حمله کاهش رتبه می شود.
مبحث اصلی این صدمه پذیری ها، توانایی یک مهاجم سایبری برای یافتن ناسازگاری ها در سرویس گیرنده و سرور نرم افزار است و بدین ترتیب هکرها می توانند از بروزرسانی های نرم افزاری استفاده کنند، این فرایند را به سلاح تبدیل کنند و نسخه قدیمی و کمتر ایمن زوم را از راه یک سرور مخرب به اهداف احتمالی تحویل دهند.
افسر ارشد استراتژی و مشاور CISO در Sectigo، در مورد این اشکال هک اجتماعی اظهار نظر کرد و سفارش هایی در مورد چگونگی پیشگیری از قربانی شدن عرضه می دهد: «به عنوان شکلی از مهندسی اجتماعی، جلوگیری از حملاتی مانند این می تواند فوق العاده سخت باشد، چونکه مهاجمان از روش های فوق العاده هوشمندانه استفاده می نمایند تا کاربران را به انجام «کار اشتباه» فریب دهند، مانند کلیک کردن روی لینک هایی که بدافزار را دانلود می کند.
مهاجمان حالا انواع روبه رشدی از تاکتیک ها، مانند حملات زنجیره تأمین و مهندسی اجتماعی را برای هدف قرار دادن مسائل سازمانی در رابطه با کار ترکیبی، خطای انسانی و فناوری اطلاعات سایه به کار می گیرند.»
به نقل از او، احراز هویت چند عاملی (MFA)، زمانی که به درستی اجرا شود، می تواند حملات مجرمانه سایبری را از استفاده از اعتبارنامه های سرقت شده برای دسترسی به دستگاه ها یا شبکه ها در صورت حمله فیشینگ کم کند. این رویکرد برای هر کسب و کار یا مصرف کننده ای بعنوان وسیله ای برای کاهش احتمال قربانی شدن در حملات سایبری هویتی حیاتی می باشد.
سیستم های مایکروسافت با زوم بیشترین صدمه پذیری را در مقابل این صدمه پذیری ها دارند. با این وجود، مک اواس، آی اواس، اندروید و لینوکس همگی در مقابل CVE-2022-22784، CVE-2022-22785 و CVE-2022-22787 صدمه پذیر هستند. زوم سفارش می کند آخرین نسخه ی این برنامه (5.10.0) را دانلود کنید.
منبع: برتریها
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد حملات سایبری به کاربران زوم