ثبت بازخورد

لطفا میزان رضایت خود را از دیجیاتو انتخاب کنید.

واقعا راضی‌ام
اصلا راضی نیستم
چطور میتوانیم تجربه بهتری برای شما بسازیم؟

نظر شما با موفقیت ثبت شد.

از اینکه ما را در توسعه بهتر و هدفمند‌تر دیجیاتو همراهی می‌کنید
از شما سپاسگزاریم.

تکنولوژی

کشف نقص امنیتی برنامه Zoom در macOS که تمام سیستم را در دسترس هکرها قرار می‌دهد

طبق گفته پاتریک واردل، این نقص به اینستالر زوم مربوط می‌شود و هکرها با وجود آن به تمام سیستم عامل دسترسی پیدا می‌کنند.

جواد تاجی
نوشته شده توسط جواد تاجی | ۲۳ مرداد ۱۴۰۱ | ۱۳:۰۰

یک محقق امنیتی معتبر راهی پیدا کرده است که هکرها می‌توانند با استفاده از آن در نسخه macOS برنامه Zoom، به تمام قسمت‌های سیستم عامل دسترسی داشته باشند.

جزئیات مربوط به این آسیب‌پذیری اخیرا توسط «پاتریک واردل» (Patrick Wardle) محقق امنیت مک در کنفرانس هک دف‌کان (Def Con) ارائه شده است. واردل در این کنفرانس توضیح می‌دهد که اغلب باگ‌ها و مشکلات مربوطه، قبلا توسط توسعه‌دهندگان Zoom برطرف شده‌اند، اما یک آسیب‌پذیری اصلاح نشده دیگر نیز وجود دارد که همچنان کاربران را تحت تاثیر قرار می‌دهد.

نقص اینستالر برنامه Zoom

برنامه Zoom

هکرها با وجود این نقص، اینستالر (نصب‌کننده) Zoom را هدف قرار می‌دهند که برای نصب یا حدف برنامه، باید برخی مجوزهای خاص را از کاربران دریافت کند. واردل متوجه شد که در مراحل پایانی نصب، یک تابع جدید تحت عنوان «به‌روزرسانی خودکار» با تمام امتیازات کاربران در پس‌زمینه سیستم آن‌ها اجرا می‌شود.

در طول فرآیند نصب، این تابع اعتبار اینستالر را از نظر رمزنگاری‌های Zoom تایید می‌کند. با این حال، همانطور که واردل توضیح می‌دهد، وجود نوعی نقص در روش بررسی تابع «به‌روزرسانی خودکار» باعث شده تا هر فایل دیگری با همان نام نیز مورد تایید Zoom قرار بگیرد.

در نتیجه، واردل توضیح می‌دهد که حمله ترفیع امتیازی رخ خواهد داد و هکر می‌تواند از این نقص برای دسترسی به سطح بالاتری از سیستم استفاده کند. در این مورد، هکر به عنوان یک حساب کاربری محدود شناخته می‌شود، اما با وجود باگ Zoom، می‌تواند به بالاترین نوع کاربری، معروف به «superuser» یا «root» تبدیل شود که می‌توانند هر فایلی را به سیستم اضافه، حذف یا تغییر دهند.

طبق گفته واردل، او ابتدا این آسیب‌پذیری را دسامبر سال گذشته اعلام کرده بوده و Zoom چند هفته قبل از رویداد Def Com آن را برطرف کرده است. اما او اشاره می‌کند که این باگ حتی پس از انتشار نسخه اصلاحی برنامه نیز قابل استفاده بوده است.

بیانیه Zoom درباره این مشکل

برنامه Zoom

«مت نِیگل» (Matt Nagel)، مسئول امنیت و حریم خصوصی Zoom اکنون در بیانیه‌ای به ورج گفت:

«ما از آسیب‌پذیری گزارش‌شده جدید در به‌روزرسانی خودکار زوم برای macOS آگاه هستیم و سخت تلاش می‌کنیم تا آن را برطرف کنیم.»

Wardle بنیانگذار بنیاد Objective-See است که ابزارهای امنیتی منبع باز را برای macOS ایجاد می‌کند. او در گذشته اولین بدافزار طراحی شده برای تراشه اپل M1 شناسایی کرده بود.

دیدگاه‌ها و نظرات خود را بنویسید
مطالب پیشنهادی