بر اساس آخرین یافتهها یک نقص در ویژگی به اشتراک گذاری صفحه نمایش برنامه زوم کشف شده است که میتواند اطلاعات حساس را در تماس با سایر شرکت کنندگان به طور اتفاقی فاش کند.
آسیبپذیری با شناسه CVE-2021-28133 پیگیری میشود، این نقص امنیتی بدون واسطه امکان آشکار کردن محتویات برنامههایی را که به اشتراک گذاشته نمیشوند فراهم میکند، اما فقط به طور خلاصه.
قابلیت اشتراک صفحه در Zoom به کاربران امکان میدهد یک صفحه دسکتاپ یا تلفن را به اشتراک بگذارند یا اشتراکگذاری را به یک یا چند برنامه خاص یا بخشی از صفحه محدود کنند.
این مسئله از آنجا ناشی میشود که یک برنامه دوم، که در بالای یک برنامه به اشتراک گذاشته شده قرار دارد، میتواند محتوای آن را برای مدت کوتاهی آشکار کند.
مایکل استرامتز و ماتیاس دیگ، محققان SySS اظهار داشتند: هنگامی که یک کاربر Zoom از طریق قابلیت Share Screen یک برنامه خاص را به اشتراک می گذارد، سایر شرکت کنندگان در جلسه می توانند به طور خلاصه محتوای سایر پنجرههای برنامههایی را که به اشتراک گذاشته نشده بودند را مشاهده کنند.
این نقص که در نسخههای ۵.۴.۳ و ۵.۵.۴ در کلاینتهای ویندوز و لینوکس آزمایش شده است، گفته میشود که در ۲ دسامبر سال ۲۰۲۰ برای این شرکت فاش و گزارش شده است.
این شرکت در واکنش به آسیبپذیری گفت: ما از این موضوع مطلع هستیم و در تلاش هستیم تا آن را حل کنیم.
یک نظر