کمیته رکن چهارم – پیشازاین دو مورد آسیبپذیری در بهروزرسانی خودکار اپلیکیشن تماس ویدئویی Zoom وجود داشت. اگرچه این باگها رفع شدهاند، یکی از محققان امنیتی میگوید یکی از این نقصها میتواند به مهاجمان اجازه دهد به مک شما نفوذ کنند.
اپلیکیشن Zoom به یکی از پلتفرمهای محبوب برای برقراری کنفرانسهای ویدئویی آنلاین تبدیل شده است و استفاده از گزینهی بهروزرسانی خودکار در این برنامه باعث میشود کاربران همیشه جدیدترین نسخه را روی دستگاه خود داشته باشند. اکنون یکی از محققان امنیتی مک برخی از آسیبپذیریهای این اپلیکیشن را گزارش کرده است که مهاجمان با سوءاستفاده از آنها میتوانند کنترل کامل کامپیوتر قربانی را در دست بگیرند.
پاتریک واردل در کنفرانس DefCon دو نقص امنیتی مرتبط با این برنامه را معرفی کرد که اولین نقص به بخش بررسی امضای دیجیتال مربوط میشود و یکپارچگی بهروزرسانی در حال نصب را تأیید و آن را بررسی میکند تا مطمئن شود که نسخهی جدیدی از Zoom است. بهعبارتدیگر، این ویژگی مسئول مسدودکردن مهاجمان از فریب نصبکنندهی بهروزرسانی خودکار برای دانلود نسخهی قدیمیتر و آسیبپذیرتر برنامه است.
واردل متوجه شد که مهاجمان میتوانند با نامگذاری فایل بدافزار خود به روش خاص، قابلیت بررسی امضا را در Zoom دور بزنند و پس از ورود، دسترسی روت سیستم را بهدست بگیرند و مک قربانی را کنترل کنند. وی این باگ را در دسامبر ۲۰۲۱ فاش کرد؛ اما اصلاحیهی نرمافزاری منتشرشده برای این برنامه حاوی آسیبپذیری دیگری بود.
این نقص امنیتی جدید میتوانست روشی برای دورزدن ویژگی حفاظتی Zoom ارائه دهد که آخرین نسخهی برنامه را بررسی میکند. طبق گزارشها، واردل دریافت که میتوان ابزار یادشده را فریب داد تا توزیع بهروزرسانی برنامه را برای پذیرش نسخهی قدیمیتر آن آسانتر کند.
Zoom قبلاً نقص بهروزرسانی خودکار را برطرف کرده بود؛ اما واردل آسیبپذیری دیگری پیدا کرد و آن را در DefCon نیز ارائه داد. او دریافت که بین تأیید نصبکنندهی خودکار بستهی نرمافزاری و فرایند نصب واقعی، نقطهی زمانیای وجود دارد که به مهاجم اجازه میدهد کد مخرب را به آپدیت جدید تزریق کند. بستهی دانلودشده برای نصب، ظاهراً میتواند مجوزهای خواندن و نوشتن اصلی خود را همچنان حفظ کند و کاربران نیز میتوانند با آن تغییرات مدنظرشان را اعمال کنند.
این یعنی افراد میتوانند حتی بدون دسترسی روت، محتویات بستهی بهروزرسانی را با کدهای مخرب تعویض کنند و کنترل کامپیوتر مدنظر را بهدست گیرند. Zoom میگوید اکنون در حال کار روی بهروزرسانی جدیدی است تا آسیبپذیری تازهای برطرف کند که واردل آن را کشف کرده است. ناگفته نماند مهاجمان برای سوءاستفاده از این نقص امنیتی باید به دستگاه کاربر دسترسی داشته باشند. بههرحال، این پتلفرم کنفرانس ویدئویی به کاربرانش توصیه میکند همیشه از جدیدترین نسخهی آن استفاده کنند.
منبع : زومیت