កំហុស Zero-Click ពីរនៅក្នុងកម្មវិធី Zoom របស់អតិថិជន ត្រូវបានរកឃើញដោយអ្នកវិភាគសន្តិសុខ Natalie Silvanovich នៃ Project Zero របស់ក្រុមហ៊ុន Google ដែលអាចឱ្យតួអង្គគំរាមកំហែងប្រតិបត្តិកូដព្យាបាទ។
តាមរយៈការបំពានលើកំហុសសុវត្ថិភាពនោះ អ្នកវាយប្រហារអាចកំណត់គោលដៅលើ៖
-អតិថិជនរបស់កម្មវិធី Zoom
-ម៉ាស៊ីនមេចម្រុះ Multimedia Router (MMR)
តាមរយៈកំហុសទាំង០២ មាតិកាសំឡេង និងវីដេអូរវាងអតិថិជនត្រូវបានបញ្ជូន។ នៅពេលធ្វើការបំពានបានជោគជ័យហើយ តួអង្គគំរាមកំហែងអាចសម្រេចនូវការគ្រប់គ្រងលើឧបករណ៍របស់ជនរងគ្រោះ ដោយពុំមានអន្តរកម្មណាមួយពីអ្នកប្រើប្រាស់នោះទេ៕
ប្រែសម្រួល៖ប៉ោក លក្ខិណា
ប្រភពព័ត៌មាន gbhackers ចុះផ្សាយថ្ងៃទី២៤ ខែមករា ឆ្នាំ២០២២
