امروز:28 آذر 1403

محقق امنیتی از نقایص زوم پرده برداشت که می‌توانست به مهاجمان اجازه دهد مک شما را هک کنند

گزینه به‌روزرسانی خودکار زوم می‌تواند به کاربران کمک کند مطمئن شوند که آخرین و ایمن‌ترین نسخه نرم‌افزار کنفرانس ویدیویی را دارند که در طول سال‌ها دارای مشکلات متعددی در خصوص حریم خصوصی و امنیتی بوده است. با این حال، یک محقق امنیت مک، آسیب‌پذیری‌هایی را گزارش کرده است که در این ابزار پیدا کرده است که مهاجمان می‌توانستند از آنها برای به دست آوردن کنترل کامل رایانه قربانی در DefCon امسال سوء استفاده کنند. به گزارش Wired، پاتریک واردل در طول کنفرانس دو آسیب پذیری ارائه کرد. او اولین مورد را در بررسی امضای برنامه پیدا کرد که یکپارچگی به‌روزرسانی در حال نصب را تأیید می‌کند و آن را بررسی می‌کند تا مطمئن شود که نسخه جدیدی از Zoom است. به عبارت دیگر، مسئول مسدود کردن مهاجمان از فریب نصب کننده به روز رسانی خودکار برای دانلود نسخه قدیمی تر و آسیب پذیرتر برنامه است.

واردل متوجه شد که مهاجمان می توانند با نامگذاری فایل بدافزار خود به روشی خاص، بررسی امضا را دور بزنند. و هنگامی که وارد شدند، می توانند دسترسی روت داشته باشند و مک قربانی را کنترل کنند. Verge می گوید Wardle در دسامبر 2021 این باگ را برای Zoom فاش کرد، اما اصلاحی که ارائه کرد حاوی یک اشکال دیگر بود. این آسیب‌پذیری دوم می‌توانست به مهاجمان راهی برای دور زدن زوم حفاظتی تنظیم شده برای اطمینان از ارائه آخرین نسخه برنامه به‌روزرسانی ارائه دهد. طبق گزارش‌ها، واردل دریافت که می‌توان ابزاری را فریب داد که توزیع به‌روزرسانی زوم را تسهیل می‌کند تا نسخه قدیمی‌تر نرم‌افزار کنفرانس ویدیویی را بپذیرد.

زوم قبلاً این نقص را نیز برطرف کرده بود، اما واردل یک آسیب‌پذیری دیگر پیدا کرد که آن را نیز در کنفرانس ارائه کرده است. او کشف کرد که بین تأیید نصب کننده خودکار بسته نرم افزاری و فرآیند نصب واقعی، زمانی وجود دارد که به مهاجم اجازه می دهد کد مخرب را به به روز رسانی تزریق کند. بسته دانلود شده برای نصب ظاهراً می تواند مجوزهای خواندن و نوشتن اصلی خود را حفظ کند و به هر کاربری اجازه دهد آن را تغییر دهد. این بدان معناست که حتی کاربران بدون دسترسی ریشه می توانند محتویات آن را با کدهای مخرب تعویض کنند و کنترل کامپیوتر مورد نظر را به دست آورند.

این شرکت به The Verge گفت که اکنون در حال کار بر روی یک پچ برای آسیب پذیری جدیدی است که Wardle فاش کرده است. همانطور که Wired اشاره می‌کند، مهاجمان باید به دستگاه کاربر دسترسی داشته باشند تا بتوانند از این نقص‌ها سوء استفاده کنند. حتی اگر هیچ خطری فوری برای اکثر افراد وجود نداشته باشد، زوم به کاربران توصیه می‌کند هر زمان که برنامه منتشر می‌شود «آخرین نسخه را به‌روز نگه دارند».

اشتراک گذاری