الإعلانات

يعد برنامج عقد المؤتمرات عبر الفيديو مفيدًا لكل شيء بدءًا من التحدث إلى أفراد العائلة الذين يعيشون بعيدًا إلى إعداد اجتماعات عمل دولية كبيرة. لكن بعض البرامج المستخدمة للمؤتمرات قد لا تكون آمنة كما تعتقد. يوجد عدد من الثغرات الأمنية الموجودة في برامج المؤتمرات مثل Skype.

نقاط الضعف في سكايب

أمان مؤتمرات الفيديو - نقاط الضعف في Skype

يعد Skype أحد أكثر أدوات مؤتمرات الفيديو شيوعًا للاستخدام الشخصي ولاتصالات الأعمال. والآن ال التطبيق مملوك من قبل Microsoft مايكروسوفت تطلق سكايب 8.0 لسطح المكتبأصدرت Microsoft إصدارًا جديدًا من Skype لأجهزة سطح المكتب ، وهذا الإصدار يبدو تمامًا كما لو كان الإصدار المحمول من Skype. اقرأ أكثر ، واحدة من أكبر شركات التكنولوجيا في العالم. لذلك قد تفترض أنه بدون مشاكل أمنية. لسوء الحظ ، هذا ليس هو الحال.

في 2018 ، كشف الباحث ثغرة أمنية وهو ما سمح للبرامج الضارة بتغيير أجهزة كمبيوتر المستخدمين عبر آلية تحديث Skype. إذا كان المتسللون قادرين على الاستفادة من مشكلة عدم الحصانة هذه ، فيمكنهم تشغيل التعليمات البرمجية التي تتيح لهم الوصول الكامل عبر أجهزة الكمبيوتر التي تعمل بنظام Windows والتي تم تثبيت Skype عليها. كان بإمكان المتطفلين تثبيت البرامج أو البيانات المسروقة أو التجسس على المستخدمين.

instagram viewer

لحسن الحظ ، حددت Microsoft هذه المشكلة وقمت بتصحيحها قبل ظهور التقارير. في نشر على منتديات دعم Microsoft، قال أحد أعضاء فريق Skype إن هذه المشكلة أثرت فقط على إصدارات Skype 7.40 وأقل. وقالت في المنشور: "كانت المشكلة في البرنامج الذي يقوم بتثبيت برنامج Skype - المشكلة لم تكن في برنامج Skype نفسه". "ليس لدى مثبّت الإصدار الحالي من Skype for Windows لسطح المكتب (الإصدار 8) هذه المشكلة ، وهو متوفر منذ أكتوبر 2017".

والخبر السار في هذه الحالة هو أن Microsoft قامت بتصحيح المشكلة قبل أن يصبح الجمهور على علم بها. ومع ذلك ، خذ هذا كتذكير بمدى أهمية الحفاظ على تحديث البرنامج.

نقاط الضعف في التكبير

الفيديو كونفرنس الأمن - نقاط الضعف في التكبير

خيار Zoom آخر لعقد مؤتمرات الفيديو ، خاصة بالنسبة للشركات ، هو Zoom. ولكن هذا أيضا كان له نصيبه من القضايا الأمنية.

ماك المحلية خادم الويب الضعف

في عام 2019 ، باحث الأمن جوناثان ليتشوه أعلن عن ثغرة أمنية حددها في تطبيق Zoom لنظام التشغيل Mac. استخدم استغلال خادم الويب المحلي الذي يعمل في الخلفية لتمكين Zoom للعمل على Mac. كان لخادم الويب المحلي نقاط ضعف سمحت للمتسللين بالتفاعل معه من خلال مواقع الويب. يمكن أن يشغل كاميرات المستخدمين دون إذن منهم. حذر Leitschuh من أن المتسللين يمكن أن يستخدموا الثغرة الأمنية لتشغيل الكاميرات لجمع المعلومات عن هجمات التصيد.

الغريب ، في البداية استجاب التكبير في مشاركة مدونة من خلال إنكار أساسا أن هذه كانت مشكلة. قالت الشركة إنها أصدرت إصلاحًا ولكن "لم نجبر مستخدمينا على التحديث لأنه تجريبي ضعف المخاطر المنخفضة. " واستمروا أيضًا في انتقاد الباحث للطريقة التي كشف بها عن الضعف. في بعض النواحي كان هذا السلوك أكثر إثارة للقلق من أن الضعف نفسه. تحدث مشكلات الأمان في كل شركة برمجية تقريبًا ، ولكن يجب أن تكون الشركات استباقية في حماية المستخدمين عند ظهور المخاوف.

التكبير في نهاية المطاف مشى من موقفهمقائلين "لقد أخطأنا في تقدير الموقف ولم نرد بسرعة كافية". لقد أصدروا تحديثًا لتطبيق Mac الذي أزال خادم الويب المحلي وحل المشكلة. كما تعهدوا بتحسين برنامج مكافآت الأخطاء الخاصة بهم لتجنب حدوث مثل هذه المشاكل في المستقبل.

التجسس على الاجتماعات عبر معرفات الاجتماع

تم الكشف عن مشكلة عدم الحصانة تكبير أخرى بواسطة تحقق نقطة البحث في يناير 2020. اكتشفت الشركة مشكلة في الطريقة التي يعين بها Zoom معرفات الاجتماع. هذه المعرفات عبارة عن سلاسل مكونة من تسعة إلى 11 رقمًا تحدد غرفة افتراضية للمشاركين فيها. من الممكن أيضًا تعيين كلمة مرور للاجتماعات. ولكن إذا لم يقم المضيفون بتعيين كلمة مرور ، فإن معرف الاجتماع هو الشيء الوحيد الذي يجعل الاجتماع خاصًا.

اكتشف Check Point أنه يمكنهم إنشاء معرفات Zoom Meeting بشكل عشوائي. ثم يمكنهم التحقق بسرعة من صحة هذه المعرفات. في النهاية ، تمكنوا من التنبؤ بحوالي أربعة بالمائة من معرفات الاجتماع التي تم إنشاؤها عشوائيًا. باستخدام معرفات الاجتماع هذه ، تمكن الباحثون من الوصول إلى الاجتماعات التي كان ينبغي أن تكون خاصة.

كان الخبر السار هنا هو أن Zoom يبدو أنها تعلمت من أخطائها السابقة فيما يتعلق بالأمان. عندما كشفت Check Point عن الضعف في Zoom ، اتخذت Zoom إجراءات بسرعة لإصلاحه. لقد جلبوا الحماية مثل إضافة كلمة مرور للاجتماعات المستقبلية بشكل افتراضي.

قام Zoom أيضًا بتغيير نظامه ليجعل من الصعب على الغرباء معرفة ما إذا كان معرف الاجتماع صحيحًا أم لا. أخيرًا ، يحظرون الأجهزة التي تفحص مرارًا وتكرارًا بحثًا عن معرفات الاجتماع.

يجب أن تجعل هذه التغييرات من الصعب على أي متسللين عرض اجتماعات Zoom التي لا ينبغي لهم.

نقاط الضعف في Webex

أمن مؤتمرات الفيديو - نقاط الضعف في Webex

خيار واحد لعقد مؤتمرات الفيديو الذي ستراه مستخدمًا في عالم الأعمال ، هو مواقع Webex Meetings Suite و Webex Meetings عبر الإنترنت من Cisco. كان لهذا البرنامج الكشف عن ثغراته الخاصة في يناير 2020 أيضًا. تسمح الثغرة الأمنية لشخص غير مصرح له بالانضمام إلى اجتماع كان من المفترض أن يكون محميًا بكلمة مرور ، حتى عندما لا يكون لديه كلمة المرور الصحيحة.

استفادت الثغرة الأمنية من مشكلة في تطبيق Webex للجوال ، عندما ينقر المستخدم على رابط ويب إلى الاجتماع. المتصفح ثم يوجه التطبيق لفتح. يمكن للمستخدم غير المصرح به التسلل في هذه المرحلة.

في هذه الحالة ، سيسكو الكشف عن الضعف أنفسهم. وقالت الشركة أيضًا إنها أصلحت الخطأ وأنه لا يلزم تحديث البرنامج.

كيفية تأمين برامج الفيديو كونفرنس

مع كل هذه الثغرات الأمنية ، ليس من السهل التأكد من أن برنامج مؤتمرات الفيديو الخاص بك آمن. ولكن هناك بعض الخطوات التي يمكنك اتخاذها لتحسين أمان مؤتمرات الفيديو:

  • حافظ على تحديث البرنامج الخاص بك. تم الآن إصلاح جميع الثغرات الأمنية التي ناقشناها في هذه المقالة. ولكن لا يمكنك الحصول على الإصلاح إلا في حالة تحديث البرنامج. عدم تحديث البرنامج يترك هذه الثغرات الأمنية مفتوحة.
  • تحقق من الأجهزة التي يمكن للتطبيقات الوصول إليها. سواء كنت على جهاز كمبيوتر أو تطبيق جوال ، يمكنك ذلك تحقق مما إذا كان البرنامج لديه حق الوصول إلى الكاميرا كيفية التحقق من اختراق كاميرا الويب الخاصة بك: 7 أشياء تحتاج إلى القيام بهاتشعر بالقلق قد تكون كاميرا ويب هدفا للمتسللين؟ أعتقد أنه تم بالفعل اختراق؟ اتبع هذه الخطوات المهمة لمعرفة ذلك. اقرأ أكثر أو ميكروفون. إذا كنت ترغب في حضور الاجتماعات باستخدام الصوت فقط ، فيمكنك إبطال الوصول إلى الكاميرا تمامًا.
  • معرفة ما إذا كان الكمبيوتر المحمول لديه ضوء مؤشر الكاميرا. تحتوي العديد من أجهزة الكمبيوتر المحمولة الحديثة المزودة بكاميرات ويب مدمجة على مؤشر LED في مكان ما يضيء عند استخدام كاميرا الويب. تحقق مما إذا كانت صورتك لا تعمل وما إذا كان الضوء ساطعًا بينما لا تستخدم الكاميرا ، فتأكد أكثر.
  • تذكر أن الأمن للمؤتمرات هو شارع ذو اتجاهين. عندما تكون مؤتمراً ، لا تحتاج فقط إلى التأكد من تحديث البرنامج الخاص بك. يجب عليك أيضًا تشجيع الأشخاص الذين تتحدث معهم على تحديث برامجهم أيضًا.

برامج فيديو بديلة للمؤتمرات

يمكن أن يكون أي نوع من البرامج عرضة لمشاكل الأمان. إذا كنت ترغب في تجربة شيء مختلف عن برنامج المؤتمرات السائد مثل Skype ، فراجع قائمة أفضل بدائل Skype المجانية مريض سكايب؟ 7 أفضل بدائل سكايب الحرةيمكن لبدائل Skype تحريرك من الرداءة وتحسين تجربة الدردشة المرئية إلى حد كبير. يغطي هذا المقال ثمانية خيارات. اقرأ أكثر .

جورجينا كاتبة علوم وتكنولوجيا تعيش في برلين وتحمل شهادة دكتوراه في علم النفس. عندما لا تكتب ، عادة ما يتم العثور عليها على جهاز الكمبيوتر الخاص بها أو ركوب دراجتها ، ويمكنك رؤية المزيد من كتاباتها على georginatorbet.com.