بر اساس آخرین یافته‌ها یک نقص در ویژگی به اشتراک گذاری صفحه نمایش برنامه زوم کشف شده است که می‌تواند اطلاعات حساس را در تماس با سایر شرکت کنندگان به طور اتفاقی فاش کند.

برای دیدن سایز بزرگ روی عکس کلیک کنید
نام: image_799.jpg
مشاهده: 20
حجم: 26.4 کیلو بایت

آسیب‌پذیری با شناسه CVE-2021-28133 پیگیری می‌شود، این نقص امنیتی بدون واسطه امکان آشکار کردن محتویات برنامه‌هایی را که به اشتراک گذاشته نمی‌شوند فراهم می‌کند، اما فقط به طور خلاصه.

قابلیت اشتراک صفحه در Zoom به کاربران امکان می‌دهد یک صفحه دسکتاپ یا تلفن را به اشتراک بگذارند یا اشتراک‌گذاری را به یک یا چند برنامه خاص یا بخشی از صفحه محدود کنند.
این مسئله از آنجا ناشی می‌شود که یک برنامه دوم، که در بالای یک برنامه به اشتراک گذاشته شده قرار دارد، می‌تواند محتوای آن را برای مدت کوتاهی آشکار کند.

مایکل استرامتز و ماتیاس دیگ، محققان SySS اظهار داشتند: هنگامی که یک کاربر Zoom از طریق قابلیت Share Screen یک برنامه خاص را به اشتراک می گذارد، سایر شرکت کنندگان در جلسه می توانند به طور خلاصه محتوای سایر پنجره‌های برنامه‌هایی را که به اشتراک گذاشته نشده بودند را مشاهده کنند.

این نقص که در نسخه‌های ۵.۴.۳ و ۵.۵.۴ در کلاینت‌های ویندوز و لینوکس آزمایش شده است، گفته می‌شود که در ۲ دسامبر سال ۲۰۲۰ برای این شرکت فاش و گزارش شده است.

این شرکت در واکنش به آسیب‌پذیری گفت: ما از این موضوع مطلع هستیم و در تلاش هستیم تا آن را حل کنیم.


دوست داشتید؟ لطفا با دوستان خود به اشتراک بگذارید.

59

یک نظر

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *