آسیبپذیری zoom میتواند به مهاجمان اجازه دهد مک شما را در اختیار بگیرند
- شنبه, 12 شهریور 1401
- اخبار و مقالات
- 214 بازدید
چندی پیس دو مورد از آسیبپذیریها در بروزرسانی خودکار zoom رفع شده بودند، اما یکی از آسیبپذیریهای فعال، هنوز باقی مانده است.
گزینه بهروزرسانی خودکار زوم میتواند به کاربران این اطمینان را دهد که آخرین و ایمنترین نسخه نرمافزار کنفرانس ویدیویی را دارند. با این حال، یکی از محققان امنیتی مک، در خصوص این اپلیکیشن آسیبپذیریهایی را گزارش داده است که در آن مهاجمان میتوانند با سوءاستفاده از آنها کنترل کامل کامپیوتر قربانی را در دست بگیرند.
بهگزارش انگجت، پاتریک واردل در کنفرانس DefCon دو آسیبپذیری امنیتی مرتبط با این برنامه را معرفی کرده است. اولین مورد را میتوان در بررسی امضای برنامه پیدا کرد که یکپارچگی بهروزرسانی در حال نصب را تأیید میکند و آن را بررسی میکند تا مطمئن شود که نسخه جدیدی از Zoom است یا خیر. به عبارت دیگر، مسئول مسدود کردن مهاجمان از فریب نصب کننده بروزرسانی خودکار برای دانلود نسخه قدیمیتر و آسیبپذیرتر برنامه است.
واردل متوجه شد که مهاجمان میتوانند با نامگذاری فایل بدافزار خود به روشی خاص، بررسی امضا را دور بزنند. و هنگامی که وارد شدند، میتوانند دسترسی روت سیستم را بدست بگیرند و مک قربانی را کنترل کنند. Verge می گوید Wardle در دسامبر 2021 این باگ را برای Zoom فاش کرد، اما اصلاحی که ارائه کرد حاوی یک اشکال دیگر بود. این آسیبپذیری دوم میتوانست به مهاجمان راهی برای دور زدن زوم حفاظتی تنظیم شده برای اطمینان از ارائه آخرین نسخه برنامه بهروزرسانی ارائه دهد. طبق گزارشها، واردل دریافت که میتوان ابزاری را فریب داد که توزیع بهروزرسانی زوم را تسهیل میکند تا نسخه قدیمیتر نرمافزار کنفرانس ویدیویی را بپذیرد.
Zoom قبلاً این نقص را نیز برطرف کرده بود، اما واردل یک آسیبپذیری دیگر پیدا کرد که آن را نیز در کنفرانس ارائه کرده است. او کشف کرد که بین تأیید نصب کننده خودکار بسته نرمافزاری و فرآیند نصب واقعی یک نقطه زمانی وجود دارد که به مهاجم اجازه میدهد کد مخرب را به بروزرسانی تزریق کند. بسته دانلود شده برای نصب ظاهراً میتواند مجوزهای خواندن و نوشتن اصلی خود را حفظ کند و به هر کاربری اجازه دهد آن را تغییر دهد. این بدان معناست که حتی کاربران بدون دسترسی به روت سیستم میتوانند محتویات آن را با کدهای مخرب تعویض کنند و کنترل کامپیوتر مورد نظر را بدست آورند.
این شرکت به Verge اعلام کرد که ادر حال حاضر در حال کار بر روی یک وصله برای آسیبپذیری جدیدی است که Wardle فاش کرده است. همانطور که Wired اشاره میکند، مهاجمان باید دسترسی موجود به دستگاه کاربر را داشته باشند تا بتوانند از این نقصها سوءاستفاده کنند. حتی اگر هیچ خطر فوری برای اکثر افراد وجود نداشته باشد، zoom به کاربران توصیه میکند که هر زمان که برنامه منتشر میشود «آخرین نسخه را بهروز نگه دارند».
منبع: پلیس فتا