-
۰۷:۵۳ ب.ظ | شنبه ۱/۱۶/۹۹
-
۷۸
کشف باگهای امنیتی متعدد در نرمافزار ارتباطی زوم باعث شده است که اسپیس ایکس کارکنانش را از استفاده از این پلتفرم منع کند.
این روزها با شیوع ویروس کرونا در جهان و اجرای سیاست فاصلهگذاری اجتماعی در بسیاری کشورها تعاملات اجتماعی شکل جدیدی به خود گرفتهاند. خانهنشینی مردم و روی آوردن شرکتها به دورکاری باعث شده است که ارتباطات اجتماعی و همینطور فعالیتهای کاری از طریق فضای مجازی انجام شوند و برنامههای ارتباطی با جهش عظیمی در تعداد کاربران مواجه شوند.
یکی از این ابزارهای ارتباطی نرمافزار زوم است که امکان گفتگوهای ویدئویی بین چند کاربر را فراهم میکند. در روزهایی که بسیاری شرکتها به دلیل بحران کرونا با افت شدید قیمت سهام مواجه شدهاند زوم به لطف افزایش شدید در تعداد کاربران، رشدی ۱۳۴ درصدی در قیمت سهام خود تجربه کرده است.
معروف شدن ناگهانی پلتفرم زوم باعث شده است که این نرمافزار زیر ذرهبین کارشناسان امنیتی قرار بگیرد. تاکنون کارشناسان موفق به کشف چندین آسیبپذیری امنیتی در این نرمافزار شدهاند.
اوایل همین هفته وبسایت اینترسپت گزارش داد که تماسهای زوم برخلاف ادعای این شرکت از سیستم رمزگذاری سرتاسری استفاده نمیکنند. روز بعد یک هکر سابق سازمان امنیت ملی آمریکا باگ امنیتی خطرناکی در این نرمافزار کشف کرد. این باگ اجازهی دسترسی به میکروفن و وب کم مک و حتی دسترسی به فایلهای سیستمی آن را میدهد. پیشازاین نیز باگی در این نرمافزار کشف شده بود که امکان سرقت پسوردهای ویندوز را برای هکرها فراهم میکرد.
حتی FBI نیز با اعلام مشاهدهی دو مورد ورود غیرمجاز هکرها به کلاس مجازی مدارس در مورد امنیت این برنامه هشدار داده است و توصیه کرده است که کاربران لینک ویدئوکنفرانس را بهطور عمومی منتشر نکنند.
دادستانی ایالت نیویورک نیز بهتازگی در نامهای به زوم خواستار تشریح اقدامات این شرکت برای تضمین امنیت دادهها و حفظ حریم خصوصی در این پلتفرم ارتباطی شده است.
با این اوصاف چندان جای تعجبی ندارد که مؤسسات و شرکتهای بزرگ کارکنان خود را از استفاده از این نرمافزار منع کنند. بهتازگی شرکت اسپیس ایکس استفاده از نرمافزار زوم را بهعلت نگرانیهای قابلتوجه دربارهی امنیت آن برای تمامی کارکنانش ممنوع کرده است. این شرکت طی ایمیلی به کارکنانش آنها را از قطع دسترسی به نرمافزار زوم مطلع کرده است. در این ایمیل اینطور آمده است:
بهخوبی آگاهی داریم که بسیاری از کارکنان از این ابزار برای برگزاری ویدئوکنفرانس و جلسات استفاده میکنند. لطفا ازاینپس از راهکارهای ارتباطی جایگزین مثل ایمیل، پیام متنی یا تماس تلفنی استفاده کنید.
ناسا، یکی از بزرگترین مشتریان اسپیس ایکس نیز استفاده از نرمافزار زوم را برای کارمندانش ممنوع کرده است. این احتمال وجود دارد که در آینده نیز شرکتهای بیشتری کارکنان خود را استفاده از این نرمافزار منع کنند.
زوم در پاسخ به انتقادات قول داده است که باگهای امنیتی نرمافزار ارتباطی خود را رفع کند. این شرکت اعلام کرده است که طی ۹۰ روز آینده کلیهی منابع خود را با جدیت تمام روی شناسایی و رفع باگهای امنیتی متمرکز خواهد کرد. ازاینرو در سهماههی آتی شاهد اضافه شدن ویژگی جدیدی به این نرمافزار نخواهیم بود. این شرکت همچنین اعلام کرده است که با همکاری کارشناسان امنیتی بررسی جامعی روی پلتفرم ارتباطی خود انجام خواهد داد تا از امنیت آن اطمینان حاصل کند.
خوشبختانه در حال حاضر نرمافزارهای جایگزین زیادی نظیر اسکایپ، واتساپ و فیس تایم برای برقراری ویدئوکنفرانس وجود دارد و تا زمان رفع مشکلات امنیتی این نرمافزار میتوان از آنها استفاده کرد.