یک محقق امنیتی نقص هایی را در Zoom کشف می کند که می تواند به مهاجمان اجازه دهد مک شما را هک کنند


گزینه به‌روزرسانی خودکار زوم می‌تواند به کاربران اطمینان دهد که آخرین و ایمن‌ترین نسخه نرم‌افزار کنفرانس ویدیویی را دارند که در طول سال‌ها مشکلات زیادی در خصوص حریم خصوصی و امنیتی داشته است. با این حال، یک محقق امنیتی مک در DefCon امسال گزارش داد که آسیب‌پذیری‌هایی را در این ابزار پیدا کرده است که مهاجمان می‌توانند از آنها برای به دست آوردن کنترل کامل بر رایانه قربانی سوء استفاده کنند. به گزارش Wired، پاتریک واردل در طول کنفرانس دو آسیب پذیری را ارائه کرد. او اولین مورد را در بررسی امضای برنامه پیدا کرد، که تأیید می‌کند یک به‌روزرسانی نصب شده است و بررسی می‌کند تا مطمئن شود که آخرین نسخه زوم است. به عبارت دیگر، مسئول جلوگیری از فریب مهاجمان نصب کننده به روز رسانی خودکار برای دانلود نسخه قدیمی تر و آسیب پذیرتر برنامه است.

واردل کشف کرد که مهاجمان می توانند با نامگذاری فایل های بدافزار خود به روشی خاص، بررسی امضا را دور بزنند. و هنگامی که وارد می شوند، می توانند به روت دسترسی پیدا کرده و مک قربانی را کنترل کنند. The Verge می گوید Wardle در دسامبر ۲۰۲۱ این باگ را در Zoom فاش کرد، اما اصلاحی که ارائه کرد حاوی نقص دیگری بود. این آسیب‌پذیری دوم ممکن است راهی را برای مهاجمان فراهم کند تا از مجموعه زوم امنیتی دور بزنند تا مطمئن شوند که آخرین نسخه برنامه به‌روزرسانی ارائه شده است. طبق گزارش ها، واردل کشف کرد که دستگاهی که توزیع به روز رسانی زوم را تسهیل می کند، می تواند فریب خورده و نسخه قدیمی تر نرم افزار کنفرانس ویدئویی را بپذیرد.

زوم قبلاً این نقص را برطرف کرده بود، اما واردل نقص دیگری پیدا کرد که آن را نیز در کنفرانس ارائه کرد. او متوجه شد که بین تأیید خودکار نصب کننده بسته و فرآیند نصب واقعی تاخیر وجود دارد که به مهاجم اجازه می دهد کد مخرب را به به روز رسانی تزریق کند. بسته‌ای که برای نصب دانلود می‌شود ممکن است صراحتاً مجوزهای خواندن و نوشتن اصلی خود را حفظ کند و به هر کاربری اجازه دهد آن را تغییر دهد. این بدان معناست که کاربران بدون دسترسی ریشه می توانند محتوای آن را با کدهای مخرب جایگزین کنند و کنترل کامپیوتر مورد نظر را به دست آورند.

این شرکت به The Verge گفت که اکنون در حال کار بر روی یک پچ برای آسیب پذیری جدید افشا شده توسط Wardle است. همانطور که Wired اشاره می کند، مهاجمان برای سوء استفاده از این نقص ها نیاز به دسترسی به دستگاه کاربر دارند. در حالی که هیچ خطر فوری برای بسیاری از افراد وجود ندارد، زوم به کاربران توصیه می‌کند که در هنگام انتشار از آخرین نسخه به‌روز بمانند.