اكتشف باحث أمني طريقة يمكن للمهاجم من خلالها استغلال إصدار macOS من Zoom للوصول إلى نظام التشغيل بأكمله.
كشف خبير أمان Mac باتريك واردل عن تفاصيل الخلل في عرض تقديمي يوم الجمعة في مؤتمر Def Con hacker في لاس فيجاس.
تم إصلاح بعض الأخطاء المضمنة في Zoom ، لكن الباحثين قدموا أيضًا ثغرة أمنية لا تزال تؤثر على الأنظمة.
تعمل الثغرة الأمنية من خلال استهداف مثبت تطبيق Zoom ، والذي يحتاج إلى تشغيله بحقوق مستخدم خاصة لتثبيت تطبيق Zoom الرئيسي أو إزالته من جهاز الكمبيوتر.
عندما يصدر Zoom تحديثًا ، تقوم ميزة التحديث بتثبيت الحزمة الجديدة بعد التحقق من تشفيرها باستخدام Zoom. لكن وجود خطأ في طريقة تنفيذ طريقة الفحص يعني أن إعطاء المحدث أي ملف يحمل نفس الاسم مثل شهادة توقيع Zoom كان كافياً لاجتياز الاختبار – لذلك يمكن للمهاجم استبدال أي نوع من البرامج الضارة وتشغيل المحدث بامتيازات مرتفعة .
باتريك واردل هو مؤسس Objective-See Foundation ، وهي منظمة غير ربحية تنشئ أدوات أمان مفتوحة المصدر لنظام macOS.
في وقت سابق ، في مؤتمر الأمن السيبراني Black Hat الذي عقد في نفس الأسبوع مع Def Con ، قام Wardle بتفصيل الاستخدام غير المصرح به للشركة الربحية للخوارزميات المستخرجة من برنامج الأمان مفتوح المصدر الخاص بها.
أبلغ باتريك واردل عن ضعف برنامج Zoom في ديسمبر بموجب بروتوكول الكشف المسؤول. مما أثار استيائه ، قال إن الإصلاح الأولي لـ Zoom احتوى على خطأ آخر ، مما يعني أنه لا يزال من الممكن استغلال الخطأ بطريقة ملتوية قليلاً ، لذلك كشف الخطأ الثاني لـ Zoom وانتظر ثمانية أشهر حتى يتم إصداره بحثًا.
قبل أسابيع قليلة من حدث Def Con ، قال Patrick Wardle إن Zoom أصدر تصحيحًا لإصلاح الخطأ الذي وجده في البداية. ولكن بعد التحليل الدقيق ، هناك خطأ صغير آخر يعني أنه لا يزال من الممكن استغلال الخطأ.
في الإصدار الجديد من مثبت التحديث ، يتم أولاً نقل الحزم المراد تثبيتها إلى دليل يمتلكه المستخدم “الجذر”. يعني هذا عادةً أن المستخدمين الذين ليس لديهم امتيازات الجذر لا يمكنهم إضافة أو حذف أو تعديل الملفات في هذا الدليل. ولكن نظرًا لدقة أنظمة Unix (يعد macOS أحدها) ، فعند نقل ملف موجود من موقع آخر إلى الدليل الجذر ، فإنه يحتفظ بنفس أذونات القراءة والكتابة كما كانت من قبل. لذلك في هذه الحالة لا يزال من الممكن تعديلها من قبل المستخدمين العاديين. نظرًا لأنه يمكن تعديله ، لا يزال بإمكان المستخدمين الضارين تبديل محتويات هذا الملف بملف من اختيارهم واستخدامه ليصبح الجذر.
