08/04/2020
تقرير حول تطبيق ZOOM
مع انتشار فيروس كورونا ولجوء معظم الشركات والمؤسسات والجامعات إلى الاستخدام الواسع لتطبيقات الاتصال المرئي لإنجاز الأعمال و إجراء الاجتماعات عن بُعد، ظهرت مخاوف من اختراق الخصوصية من خلال هذه التطبيقات ومن أبرز هذه التطبيقات التي لم تتمكن من تأمين الخصوصية لبيانات مستخدميها تطبيق ZOOM ، حيث أنه تم اكتشاف عدة ثغرات امنية منها:
1-الحصول على كلمة المرور (Hashed) من أجهزة المستخدمين والتي تعمل بنظام الويندوز، وذلك عند الضغط على روابط يتم نشرها أثناء المحادثة بالاضافة إلى عدم توافر خدمة التشفير بين مستخدمي التطبيق.
2-تطبيق ZOOM المنصب على أجهزة ابل يقوم بتسريب بيانات لصالح شركة فيس بوك
3-لا يوجد تشفير End – to -End في الاتصال على عكس ما هو مروج له.
وقد تم الإعلان من قبل شركة ZOOM انها عملت التحديثات اللازمة لمعالجة الثغرات السابقة. وما زال هناك ثغرات أخرى في التطبيق تم اكتشافها في 3 نيسان 2020 وهي متاحة للمخترقين لتاريخه .
الإجراءات الوقائية عند استخدامة
وعليه نوصي بالقيام بالإجراءات التالية في حال استخدامه:
•عند استخدام ZOOM من خلال الويب يفضل استخدامه من خلال المتصفح الخفي.
•عند استخدام تطبيقZOOM عمل التحديثات اللازمة من خلال احدى الطرق التالية:
1- فتح تطبيق Zoom وتسجيل الدخول، الضغط على صورة الملف الشخصي، ثم الضغط على Check for Updates.
2- عبر الرابط التالي: (https://support.zoom.us/hc/en-us/articles/201362233-Where-Do-I-Download-The-Latest-Version)
•ضرورة تفعيل خاصية كلمات المرور القوية (يمكن استخدام ارقام وحروف كبيرة وصغيرة وبعض الرموز) لكل الاجتماعات حتى لا يتمكن أي شخص من الدخول للاجتماع دون إذن.
•ينبغي اجراء إغلاق " قفل" للاجتماع عندما تتأكد أن كل المدعوين أصبحوا داخل الاجتماع بحيث لا يمكن أي شخص آخر من خارج المدعوين الدخول أو المشاركة.
•ينبغي قراءة سياسة الخصوصية المتعلقة بأي تطبيق والتي توضح آلية جمع ومعالجة البيانات الشخصية للمستخدمين.
•عدم القيام بالضغط على أي رابط خلال المحادثة المكتوبة بين المستخدمين الا بعد التأكد من المرسل.
•التأكد من تعطيل (Deny all) سياسة الامن الخاصة ببروتوكول NTLM لتدفق البيانات الى الخارج بالشكل التالي:
local security policy - > local policies - >security options - > NTLM outgoing traffic - > Deny all
الشكل ادناه يوضح الية تعطيل الخدمة
نصائح عامة:
يفضل استخدام جهاز حاسوب لا يحتوي على معلومات حساسة أو خاصة عند اجراء الاجتماعات عن بعد.
ضرورة تشفير البيانات الحساسة والمهمة على الجهاز المستخدم لأجراء الاجتماعات عن بعد.
هناك تطبيقات أخرى تستخدم لعقد الاجتماعات والمشاركة عن بعد.
مع تمنياتنا لكم بالسلامة
مركز فلسطين للاستجابة لطوارئ الحاسوب - #بالسيرت
وزارة الاتصالات وتكنولوجيا المعلومات
To find out what version you are running, see What Version Am I Running? Zoom Desktop Client (PC, Mac, or Linux) Zoom provides a pop-up notification when there is a new mandatory or optional update...
