اكتشف باحث أمني عيبًا في تطبيق مكالمات الفيديو Zoom على نظام macOS قد يسمح للمهاجمين بالوصول إلى الجذر والتحكم في نظام التشغيل بالكامل - ولم يتم إصلاح المشكلة بالكامل بعد. المزيد من التفاصيل في هذا المنشور.
شارك باتريك واردل ، الباحث الأمني المخضرم الذي عمل سابقًا في وكالة الأمن القومي ، النتائج التي توصل إليها في عرض تقديمي في مؤتمر Defcon في لاس فيغاس يوم الجمعة ، وفقًا لموقع The Verge.
يعمل الهجوم من خلال الاستفادة من Zoom لمثبت macOS ، والذي يتطلب أذونات مستخدم خاصة لتتمكن من تثبيت Zoom أو إلغاء تثبيته من جهاز Mac. وبشكل أكثر تحديدًا ، اكتشف واردل أن المثبت كوظيفة تحديث تلقائي تستمر في العمل في الخلفية بامتيازات مرتفعة.
كلما أصدرت Zoom تحديثًا لمنصة مؤتمرات الفيديو الخاصة بها ، سيقوم المحدث التلقائي بتثبيت التحديث بعد التحقق من شرعيته. ومع ذلك ، فإن الخلل في طريقة التحقق من التشفير يعني أن المهاجم يمكن أن يخدع المحدث ليعتقد أن ملفًا ضارًا تم توقيعه بواسطة Zoom.
نظرًا لأن المحدث يعمل بامتيازات المستخدم المتميز ، وجد واردل أن المهاجم يمكنه تشغيل أي نوع من البرامج من خلال وظيفة التحديث ، والحصول على تلك الامتيازات. ومع ذلك ، ترك Zoom الخلل موجودًا لأشهر.
قال واردل لـ The Verge "بالنسبة لي كان ذلك نوعًا من الإشكالية لأنني لم أبلغ Zoom عن الأخطاء فحسب ، بل أبلغت أيضًا عن الأخطاء وكيفية إصلاح الشفرة" ، لذلك كان من المحبط حقًا الانتظار من ستة ، سبعة ، ثمانية أشهر ، مع العلم أن جميع إصدارات Mac من Zoom كانت مثبتة على أجهزة كمبيوتر المستخدمين المعرضة للخطر ".
كهجوم تصعيد الامتياز ، قد يسمح الخلل للمهاجمين بالحصول على امتيازات "الجذر" أو "المستخدم المتميز" على جهاز Mac. من الناحية النظرية ، قد يسمح لهم ذلك بإضافة أو إزالة أو تعديل أي ملف على الجهاز.
على الرغم من أن Zoom أصدر تصحيحًا أوليًا قبل أسابيع من الحدث ، قال واردل إن التحديث احتوى على خطأ آخر كان من الممكن أن يسمح للمهاجمين بمواصلة استغلال الخلل. قبل بضعة أشهر من مؤتمر Defcon في أغسطس ، قال واردل إن Zoom أصدر تصحيحًا آخر لإصلاح الأخطاء التي اكتشفها في البداية. ومع ذلك ، لا يزال هذا التصحيح الأخير يحتوي على أخطاء قد تسمح للمهاجم بالاستفادة من الخلل.
لا يزال الخطأ الثاني نشطًا حاليًا في آخر تحديث لبرنامج Zoom. يبدو أنه من السهل إصلاحه ، لذلك يأمل واردل أن يؤدي التحدث عنه علنًا في Defcon إلى جعل Zoom يصدر تصحيحًا سريعًا.
كيف تحمي نفسك
نظرًا لأن الخلل لا يزال موجودًا حاليًا في أحدث إصدار من Zoom ، فإن الطريقة الوحيدة لتخفيفه تمامًا هي التوقف عن استخدام مثبت Zoom. يمكنك أيضًا الذهاب إلى أبعد من ذلك وحذف المثبت من مجلد التطبيقات في macOS.
يمكن للمستخدمين الذين ما زالوا يحتاجون إلى الوصول إلى Zoom تنزيل إصدار Mac App Store من التطبيق. بدلاً من ذلك ، يمكنك أيضًا الانضمام إلى اجتماعات Zoom من معظم متصفحات الويب القياسية.
تابع موقعنا tech1new.com انضم إلى صفحتنا على فيسبوك و متابعتنا على Twitter للحصول على تحديثات إخبارية فورية ومراجعات وشروحات تقنية
ليست هناك تعليقات:
إرسال تعليق