Pwn2Own هي مسابقة سنوية يتم تنظيمها في فانكوفر (كندا) حيث يكون الهدف هو اختراق برامج المستهلك. في عام 2021، تولى الفائزون استخدام Zoom. لقد تمكنوا من تنفيذ تعليمات برمجية عشوائية، أي إجراءات دون موافقة مالك الجهاز الذي تم تثبيت البرنامج عليه. ثم اكتشفوا أفشل يوم الصفرمنذ مشاركتها مع الناشر... الذي رعى الحدث.
تم دفع مبلغ يصل إلى 200000 دولار، ويتم شرح هذا العمل الفذ بالتفصيل في الفيديو أدناه. كل ما يتطلبه الأمر هو جهاز كمبيوتر بسيط يعمل بنظام التشغيل Windows 10 وبعض خفة اليد، التي لا تؤدي إلى استعادة صورة الشركة التي كانت بالفعل ضحية لانتقادات عديدة. في الواقع، يعلم الجميع الآن أن التحدث مع Zoom يشكل خطورة خاصة على صحة الفرد.السريةمنذ أن تم تأكيد التواطؤ مع الحكومة الصينية من خلال الأبواب الخلفية. ولكن ليس هذا فقط.
ما زلنا نؤكد تفاصيل#تكبيراستغلال الخلل مع Daan وThijs، ولكن إليك صورة GIF أفضل للخلل أثناء العمل.#Pwn2Own #بوب كالك pic.twitter.com/nIdTwik9aW
— مبادرة يوم الصفر (@thezdi)7 أبريل 2021
كابوس أمني
في الواقع، بينمئات الآلاف من الحسابات المسروقة خارج البورصة على الشبكة المظلمةأو حتىإعادة بيع البيانات الشخصيةإلى الفيسبوك، أصبح من المصلحة العامة الآن معرفة أن المنصة ليست الأكثر اهتمامًا بالخصوصية. لدرجة أن غالبية المحترفين قاموا ببساطة بحظره من أجهزة الكمبيوتر الخاصة بهم، لتجنب تسرب المعلومات السرية الضرورية لنشاطهم.
حتى المؤسسات التعليمية مثل بعض الجامعات اختارت حظر Zoom في حرمها الجامعي، لأسباب مماثلة. ونتيجة لذلك، كان سعر سهمها في بورصة ناسداك في انخفاض حر منذ استمرار ظهور الفضائح.
لا يوجد حتى الآن أي تغيير في الواجهة
علاوة على ذلك،تجربة المستخدمالبرنامج نفسه غير بديهي بشكل خاص. التطبيق في الواقع لا يستجيب وغالبًا ما يستغرق الأمر عدة دقائق قبل أن يتمكن من الاتصال بجميع المشاركين. في معظم الأحيان، لا يمكن العثور عليها هناك بسبب الإعدادات المعقدة للغاية وتصميم الألوان الذي يرجع إلى العقد الأول من القرن الحادي والعشرين والذي لم تتم إعادة النظر فيه بعد على الرغم من شكاوى مستخدمي الإنترنت.
وبالتالي فإن المسابقة لها يوم ميداني:جوجل ميتحيث أصبحت منذ ذلك الحين بدائل أساسية،واللائحة طويلة.
i-nfo.fr - تطبيق iPhon.fr الرسمي
بواسطة: كيليوبس AG
