آسیب پذیری Zoom می تواند به مهاجمان اجازه دهد تا کنترل مک شما را در دست بگیرند

اپلیکیشن زوم به یکی از محبوب‌ترین پلتفرم‌ها برای ویدئو کنفرانس آنلاین تبدیل شده است و استفاده از گزینه به‌روزرسانی خودکار در این برنامه تضمین می‌کند که کاربران همیشه آخرین نسخه را در دستگاه خود داشته باشند. اکنون، یک محقق امنیت مک برخی از آسیب‌پذیری‌ها را در این برنامه گزارش کرده است که مهاجمان می‌توانند از آنها برای در دست گرفتن کنترل کامل رایانه قربانی استفاده کنند.

به گفته انگجت، پاتریک واردل در کنفرانس DefCon، او دو نقص امنیتی مربوط به برنامه را فاش کرد که اولین مورد مربوط به قسمت تأیید امضای دیجیتال بود که یکپارچگی به‌روزرسانی نصب‌شده را تأیید می‌کند و آن را بررسی می‌کند تا مطمئن شود که نسخه جدیدی از Zoom است. به عبارت دیگر، این ویژگی مسئول مسدود کردن مهاجمان از فریب نصب کننده به روز رسانی خودکار برای دانلود نسخه قدیمی تر و آسیب پذیرتر برنامه است.

واردل کشف کرد که مهاجمان می توانند با نامگذاری فایل بدافزار خود به روشی خاص، ویژگی تأیید امضای Zoom را دور بزنند و پس از ورود به سیستم، دسترسی ریشه پیدا کرده و مک قربانی را کنترل کنند. او این اشکال را در دسامبر 2021 فاش کرد. اما پچ نرم افزاری منتشر شده برای این برنامه حاوی آسیب پذیری دیگری است.

این نقص امنیتی جدید ممکن است راهی برای دور زدن ویژگی امنیتی Zoom که آخرین نسخه برنامه را بررسی می‌کند، فراهم کرده باشد. طبق گزارش ها، واردل دریافت که این ابزار می تواند فریب خورده و توزیع به روز رسانی برنامه را برای پذیرش نسخه قدیمی آسان تر کند.

مقاله مرتبط:

زوم اکنون اشکال به‌روزرسانی خودکار را برطرف کرده است. اما واردل آسیب پذیری دیگری پیدا کرد و آن را در DefCon ارائه کرد. او دریافت که بین تأیید نصب خودکار بسته نرم افزاری و فرآیند نصب واقعی، لحظه ای وجود دارد که به مهاجم اجازه می دهد کد مخرب را به به روز رسانی جدید تزریق کند. بسته دانلود شده برای نصب بدیهی است که همچنان می تواند مجوزهای اصلی خواندن و نوشتن خود را حفظ کند و کاربران می توانند تغییراتی در آن ایجاد کنند.

  چگونه صفحه فید اینستاگرام خود را شخصی سازی کنم؟

یعنی حتی بدون دسترسی روت، افراد می توانند محتویات بسته به روز رسانی را با کدهای مخرب جایگزین کنند و کنترل کامپیوتر مورد نظر را در دست بگیرند. زوم می گوید اکنون در حال کار بر روی یک به روز رسانی جدید برای رفع آسیب پذیری جدید کشف شده توسط Wardell است. نیازی به گفتن نیست که مهاجمان برای استفاده از این نقص امنیتی باید به دستگاه کاربر دسترسی داشته باشند. با این حال، این پلتفرم ویدئو کنفرانس به کاربران خود توصیه می کند همیشه از آخرین نسخه استفاده کنند.

دیدگاهتان را بنویسید