پیشازاین دو مورد آسیبپذیری در بهروزرسانی خودکار اپلیکیشن تماس ویدئویی Zoom وجود داشت. اگرچه این باگها رفع شدهاند، یکی از محققان امنیتی میگوید یکی از این نقصها میتواند به مهاجمان اجازه دهد به مک شما نفوذ کنند.
اپلیکیشن Zoom به یکی از پلتفرمهای محبوب برای برقراری کنفرانسهای ویدئویی آنلاین تبدیل شده است و استفاده از گزینهی بهروزرسانی خودکار در این برنامه باعث میشود کاربران همیشه جدیدترین نسخه را روی دستگاه خود داشته باشند. اکنون یکی از محققان امنیتی مک برخی از آسیبپذیریهای این اپلیکیشن را گزارش کرده است که مهاجمان با سوءاستفاده از آنها میتوانند کنترل کامل کامپیوتر قربانی را در دست بگیرند.
بهگزارش انگجت، پاتریک واردل در کنفرانس DefCon دو نقص امنیتی مرتبط با این برنامه را معرفی کرد که اولین نقص به بخش بررسی امضای دیجیتال مربوط میشود و یکپارچگی بهروزرسانی در حال نصب را تأیید و آن را بررسی میکند تا مطمئن شود که نسخهی جدیدی از Zoom است. بهعبارتدیگر، این ویژگی مسئول مسدودکردن مهاجمان از فریب نصبکنندهی بهروزرسانی خودکار برای دانلود نسخهی قدیمیتر و آسیبپذیرتر برنامه است.
واردل متوجه شد که مهاجمان میتوانند با نامگذاری فایل بدافزار خود به روش خاص، قابلیت بررسی امضا را در Zoom دور بزنند و پس از ورود، دسترسی روت سیستم را بهدست بگیرند و مک قربانی را کنترل کنند. وی این باگ را در دسامبر ۲۰۲۱ فاش کرد؛ اما اصلاحیهی نرمافزاری منتشرشده برای این برنامه حاوی آسیبپذیری دیگری بود.
این نقص امنیتی جدید میتوانست روشی برای دورزدن ویژگی حفاظتی Zoom ارائه دهد که آخرین نسخهی برنامه را بررسی میکند. طبق گزارشها، واردل دریافت که میتوان ابزار یادشده را فریب داد تا توزیع بهروزرسانی برنامه را برای پذیرش نسخهی قدیمیتر آن آسانتر کند.
Zoom قبلاً نقص بهروزرسانی خودکار را برطرف کرده بود؛ اما واردل آسیبپذیری دیگری پیدا کرد و آن را در DefCon نیز ارائه داد. او دریافت که بین تأیید نصبکنندهی خودکار بستهی نرمافزاری و فرایند نصب واقعی، نقطهی زمانیای وجود دارد که به مهاجم اجازه میدهد کد مخرب را به آپدیت جدید تزریق کند. بستهی دانلودشده برای نصب، ظاهراً میتواند مجوزهای خواندن و نوشتن اصلی خود را همچنان حفظ کند و کاربران نیز میتوانند با آن تغییرات مدنظرشان را اعمال کنند.
این یعنی افراد میتوانند حتی بدون دسترسی روت، محتویات بستهی بهروزرسانی را با کدهای مخرب تعویض کنند و کنترل کامپیوتر مدنظر را بهدست گیرند. Zoom میگوید اکنون در حال کار روی بهروزرسانی جدیدی است تا آسیبپذیری تازهای برطرف کند که واردل آن را کشف کرده است. ناگفته نماند مهاجمان برای سوءاستفاده از این نقص امنیتی باید به دستگاه کاربر دسترسی داشته باشند. بههرحال، این پتلفرم کنفرانس ویدئویی به کاربرانش توصیه میکند همیشه از جدیدترین نسخهی آن استفاده کنند.
لطفا در نظر داشته باشید که زومیت در صورت مشاهدهی دیدگاه خلاف قوانین سایت، این حق را دارد که دیدگاه کاربر را بدون اطلاع قبلی پاک کند. همچنین در صورت تکرار در نقض قوانین سایت، به صلاحدید زومیت، حساب کاربری کاربر خاطی مسدود خواهد شد.
در صورت مشاهدهی تاپیک ها و پست های توهین آمیز یا خلاف قوانین از بحث کردن و پاسخ دادن به آنها جدا خودداری کرده و صرفا موضوع را از طریق آیکون گزارش به اطلاع ما برسانید.
![بهترین گوشی های موبایل بازار ایران [مرداد ماه ۱۴۰۱]](https://cdn01.zoomit.ir/2022/1/best-phones-70x70.jpg)
داغترین مقالات هفته
داغترینهای امروز
- قیمت گوشی سامسونگ
- قیمت آیفون
- قیمت گوشی هواوی
- قیمت گوشی شیائومی
- قیمت لپ تاپ ایسوس
- قیمت لپ تاپ لنوو
- قیمت تلویزیون ال جی
- قیمت تلویزیون سامسونگ
- قیمت هندزفری سامسونگ
- قیمت هندزفری شیائومی
سرورهای زومیت توسط پارس پک میزبانی میشود.