گزینه بهروزرسانی خودکار زوم میتواند به کاربران کمک کند مطمئن شوند که آخرین و ایمنترین نسخه نرمافزار کنفرانس ویدیویی را دارند که در طول سالها دارای مشکلات متعددی در خصوص حریم خصوصی و امنیتی بوده است. با این حال، یک محقق امنیت مک، آسیبپذیریهایی را گزارش کرده است که در این ابزار پیدا کرده است که مهاجمان میتوانستند از آنها برای به دست آوردن کنترل کامل رایانه قربانی در DefCon امسال سوء استفاده کنند. به گزارش Wired، پاتریک واردل در طول کنفرانس دو آسیب پذیری ارائه کرد. او اولین مورد را در بررسی امضای برنامه پیدا کرد که یکپارچگی بهروزرسانی در حال نصب را تأیید میکند و آن را بررسی میکند تا مطمئن شود که نسخه جدیدی از Zoom است. به عبارت دیگر، مسئول مسدود کردن مهاجمان از فریب نصب کننده به روز رسانی خودکار برای دانلود نسخه قدیمی تر و آسیب پذیرتر برنامه است.
واردل متوجه شد که مهاجمان می توانند با نامگذاری فایل بدافزار خود به روشی خاص، بررسی امضا را دور بزنند. و هنگامی که وارد شدند، می توانند دسترسی روت داشته باشند و مک قربانی را کنترل کنند. Verge می گوید Wardle در دسامبر 2021 این باگ را برای Zoom فاش کرد، اما اصلاحی که ارائه کرد حاوی یک اشکال دیگر بود. این آسیبپذیری دوم میتوانست به مهاجمان راهی برای دور زدن زوم حفاظتی تنظیم شده برای اطمینان از ارائه آخرین نسخه برنامه بهروزرسانی ارائه دهد. طبق گزارشها، واردل دریافت که میتوان ابزاری را فریب داد که توزیع بهروزرسانی زوم را تسهیل میکند تا نسخه قدیمیتر نرمافزار کنفرانس ویدیویی را بپذیرد.
زوم قبلاً این نقص را نیز برطرف کرده بود، اما واردل یک آسیبپذیری دیگر پیدا کرد که آن را نیز در کنفرانس ارائه کرده است. او کشف کرد که بین تأیید نصب کننده خودکار بسته نرم افزاری و فرآیند نصب واقعی، زمانی وجود دارد که به مهاجم اجازه می دهد کد مخرب را به به روز رسانی تزریق کند. بسته دانلود شده برای نصب ظاهراً می تواند مجوزهای خواندن و نوشتن اصلی خود را حفظ کند و به هر کاربری اجازه دهد آن را تغییر دهد. این بدان معناست که حتی کاربران بدون دسترسی ریشه می توانند محتویات آن را با کدهای مخرب تعویض کنند و کنترل کامپیوتر مورد نظر را به دست آورند.
این شرکت به The Verge گفت که اکنون در حال کار بر روی یک پچ برای آسیب پذیری جدیدی است که Wardle فاش کرده است. همانطور که Wired اشاره میکند، مهاجمان باید به دستگاه کاربر دسترسی داشته باشند تا بتوانند از این نقصها سوء استفاده کنند. حتی اگر هیچ خطری فوری برای اکثر افراد وجود نداشته باشد، زوم به کاربران توصیه میکند هر زمان که برنامه منتشر میشود «آخرین نسخه را بهروز نگه دارند».
