កម្មវិធី Zoom ដ៏ពេញនិយមបានដោះស្រាយបញ្ហាជាច្រើនដែលអាចត្រូវបានសម្របសម្រួលដោយហេគឃ័រដោយគ្រាន់តែការផ្ញើសារ (Extensible Messaging and Presence Protocol (XMPP)) និងប្រតិបត្តិកូដអាក្រក់។
ទាក់ទងនឹងបញ្ហានៅក្នុង XMPP standard ហេគឃ័រអាចបោកបញ្ឆោតអតិថិជន Zoom ភ្ជាប់ទៅកាន់ម៉ាស៊ីនមេអាក្រក់ និង download ការធ្វើបច្ចុប្បន្នភាពក្លែងក្លាយ ដែលបណ្តាលឱ្យមានការបំពានដែលកើតចេញពី downgrade attack។
Fratric ឬក៏ zero-click attack បណ្តាលមកពី “XMPP Stanza Smuggling” បន្ថែមពីលើ “អតិថិជនម្នាក់អាចក្លែងសារ ដូចជាអតិថិជនផ្សេងអញ្ចឹង” រួចហើយ “ហេគឃ័រអាចផ្ញើសារគ្រប់គ្រង ដែល accepted ដោយអតិថិជន ដូចជាមកពីម៉ាស៊ីនមេ”។
កត្តាចាំបាច់របស់វាគឺថា បញ្ហានៅត្រង់ភាពមិនស្របគ្នានៅក្នុងការបែងចែក XML នៅក្នុង Zoom របស់អតិថិជន និងម៉ាស៊ីនមេ ដែលបណ្តាលឱ្យមានការជួញដូរ XMPP stanzas ខុសច្បាប់ និងជាមូលដ្ឋាននៅក្នុងការទាក់ទងនៅ XMPP ទៅកាន់ជនរងគ្រោះ។
បញ្ហានោះអាចត្រូវបានដាក់បញ្ចូលបន្ថែមនូវការធ្វើបច្ចុប្បន្នភាពក្លែងក្លាយ រួចហើយអតិថិជនភ្ជាប់ទៅកាន់ម៉ាស៊ីនមេចាស់ ដែលជាជំនាន់ខ្វះសុវត្ថិភាព។
បញ្ហាកើតមាននៅក្នុងកម្មវិធីជាច្រើនដូចជា Android, iOS, Linux, masOS, and Windows។
ដើម្បីដោះស្រាយនូវបញ្ហានេះ អតិថិជនត្រូវបានផ្តល់អនុសាសន៍ឱ្យធ្វើបច្ចុប្បន្នភាពទៅកាន់ជំនាន់ចុងក្រោយ (5.10.0) ដើម្បីកាត់បន្ថយការគំរាមកំហែងដែលកើតពីកំហុសទាំងនេះ។
ប្រភពព័ត៌មាន៖ ថ្ងៃទី២៤ ខែឧសភា ឆ្នាំ២០២២
ប្រែសម្រួលដោយ៖ កញ្ញា