علم موقع Motherboard أن مجموعة هاكرز يبيعون ثغرتين هامتين لبرنامج Zoom الخاص بخدمة بث المؤتمرات عن بعد ، حيث تسمح الثغرتان لشخص ما باختراق أجهزة مستخدمي البرنامج والتحكم فيها عن بعد والتجسس على اتّصالاتهم .
ويطلق على هذين الثغرتين Zero-day ، وهما موجودتان حاليًا عند مستخدمي برنامج Zoom على نظامي Windows و MacOS ، ووفقًا لثلاثة مصادر على دراية بهذا النوع من الاختراق فإنّهم لم يجدوا الرمز الفعلي لهذه الثغرات الأمنية ، ولكن تم الاتصال بهم من قبل بعض الوسطاء الذين عرضوا عليهم الثغرتان للبيع .
إن ثغرات Zero-day هي نقاط ضعف غير معروفة في البرامج أو الأجهزة التي يمكن للقراصنة الاستفادة منها لاختراق الأهداف اعتمادًا على البرامج التي يستخدمونها ، بحيث يمكن بيعها بآلاف أو حتى ملايين الدولارات .
في الأسبوع الماضي أفاد موقع Motherboard أن هناك اهتمامًا متزايدًا حول ثغرة Zero-day لبرنامج Zoom من طرف الهاكرز ، خاصة وأنّ ملايين الأشخاص بما في ذلك الموظفين والمديرين التنفيذيين في الشركات الكبرى حول العالم انتقلوا إلى المنصة لعقد اجتماعات حساسة أو سرية بسبب وباء كورونا Covid-19 .
قال Adriel Desautels مؤسس Netragard وهي شركة كانت تبيع ثغرات Zero-day : " من ما سمعته هناك ثغرتان من نوع Zero-day في التداول خاصتين ببرنامج Zoom ... تؤثر إحداهما على نظام التشغيل OS X وأنظمة التشغيل Windows الآخرى " . وأضاف قائلاً : " أنا لا أتوقع أن يكون للثغرتين فترة صلاحية طويلة بشكل خاص ، لأنه عندما يتم استخدام ثغرة Zero-day يتم اكتشافها " .
وأكد مصدران مستقلان آخران طلبا عدم الكشف عن هويتهما لمناقشة مواضيع حساسة وجود هاتين الثغرتين في السوق .