آسیب‌پذیری zoom می‌تواند به مهاجمان اجازه دهد مک شما را در اختیار بگیرند

چندی پیس دو مورد از آسیب‌پذیری‌ها در بروزرسانی خودکار zoom  رفع شده بودند، اما یکی از آسیب‌پذیری‌های فعال، هنوز باقی مانده است.

گزینه به‌روزرسانی خودکار زوم می‌تواند به کاربران این اطمینان را دهد که آخرین و ایمن‌ترین نسخه نرم‌افزار کنفرانس ویدیویی را دارند. با این حال، یکی از محققان امنیتی مک، در خصوص این اپلیکیشن آسیب‌پذیری‌هایی‌ را گزارش داده است که در آن مهاجمان می‌توانند با سوءاستفاده از آن‌ها  کنترل کامل کامپیوتر قربانی را در دست بگیرند.

به‌گزارش انگجت، پاتریک واردل در کنفرانس DefCon دو آسیب‌پذیری امنیتی مرتبط با این برنامه را معرفی کرده است. اولین مورد را می‌توان در بررسی امضای برنامه پیدا کرد که یکپارچگی به‌روزرسانی در حال نصب را تأیید می‌کند و آن را بررسی می‌کند تا مطمئن شود که نسخه جدیدی از Zoom است یا خیر. به عبارت دیگر، مسئول مسدود کردن مهاجمان از فریب نصب کننده بروزرسانی خودکار برای دانلود نسخه قدیمی‌تر و آسیب‌پذیرتر برنامه است.

واردل متوجه شد که مهاجمان می‌توانند با نامگذاری فایل بدافزار خود به روشی خاص، بررسی امضا را دور بزنند. و هنگامی که وارد شدند، می‌توانند دسترسی روت سیستم را بدست بگیرند و مک قربانی را کنترل کنند. Verge می گوید Wardle در دسامبر 2021 این باگ را برای Zoom فاش کرد، اما اصلاحی که ارائه کرد حاوی یک اشکال دیگر بود. این آسیب‌پذیری دوم می‌توانست به مهاجمان راهی برای دور زدن زوم حفاظتی تنظیم شده برای اطمینان از ارائه آخرین نسخه برنامه به‌روزرسانی ارائه دهد. طبق گزارش‌ها، واردل دریافت که می‌توان ابزاری را فریب داد که توزیع به‌روزرسانی زوم را تسهیل می‌کند تا نسخه قدیمی‌تر نرم‌افزار کنفرانس ویدیویی را بپذیرد.

Zoom  قبلاً این نقص را نیز برطرف کرده بود، اما واردل یک آسیب‌پذیری دیگر پیدا کرد که آن را نیز در کنفرانس ارائه کرده است. او کشف کرد که بین تأیید نصب کننده خودکار بسته نرم‌افزاری و فرآیند نصب واقعی یک نقطه زمانی وجود دارد که به مهاجم اجازه می‌دهد کد مخرب را به بروزرسانی تزریق کند. بسته دانلود شده برای نصب ظاهراً می‌تواند مجوزهای خواندن و نوشتن اصلی خود را حفظ کند و به هر کاربری اجازه دهد آن را تغییر دهد. این بدان معناست که حتی کاربران بدون دسترسی به روت سیستم می‌توانند محتویات آن را با کدهای مخرب تعویض کنند و کنترل کامپیوتر مورد نظر را بدست آورند.

این شرکت به Verge اعلام کرد که ادر حال حاضر در حال کار بر روی یک وصله برای آسیب‌پذیری جدیدی است که Wardle فاش کرده است. همانطور که Wired اشاره می‌کند، مهاجمان باید دسترسی موجود به دستگاه کاربر را داشته باشند تا بتوانند از این نقص‌ها سوءاستفاده کنند. حتی اگر هیچ خطر فوری برای اکثر افراد وجود نداشته باشد، zoom به کاربران توصیه می‌کند که هر زمان که برنامه منتشر می‌شود «آخرین نسخه را به‌روز نگه دارند».

 

منبع: پلیس فتا

مطالب مرتبط