اكتشف باحث أمني طريقة يمكن للمهاجم من خلالها الاستفادة من إصدار macOS من Zoom للوصول إلى نظام التشغيل بأكمله.
تم الكشف عن تفاصيل الثغرة في عرض تقديمي قدمه باتريك واردل المتخصص في أمن Mac في مؤتمر Def Con للقرصنة في لاس فيجاس يوم الجمعة.
تم بالفعل إصلاح بعض الأخطاء المتضمنة بواسطة Zoom، لكن الباحث قدم أيضًا ثغرة أمنية واحدة غير مصححة لا تزال تؤثر على الأنظمة.
يعمل الاستغلال من خلال استهداف برنامج التثبيت لتطبيق Zoom، والذي يحتاج إلى تشغيله بأذونات مستخدم خاصة من أجل تثبيت أو إزالة تطبيق Zoom الرئيسي من جهاز الكمبيوتر.
عندما أصدرت Zoom تحديثًا، ستقوم وظيفة التحديث بتثبيت الحزمة الجديدة بعد التحقق من تنصيبها بشكل مشفر بواسطة Zoom. لكن وجود خطأ في كيفية تنفيذ طريقة الفحص يعني أن إعطاء المحدث أي ملف يحمل نفس الاسم مثل شهادة توقيع Zoom سيكون كافيًا لاجتياز الاختبار – لذلك يمكن للمهاجم استبدال أي نوع من البرامج الضارة وتشغيله بواسطة محدث بامتياز مرتفع.
فايروس في برنامج Zoom
في السابق، في مؤتمر Black Hat للأمن السيبراني الذي عقد في نفس الأسبوع مع Def Con، قام واردل بتفصيل الاستخدام غير المصرح به للخوارزميات التي تم رفعها من برامجه الأمنية مفتوحة المصدر من قبل الشركات الربحية.
بعد بروتوكولات الكشف المسؤولة، أبلغ باتريك واردل Zoom عن الثغرة الأمنية في ديسمبر من العام الماضي. مما أصابه بالإحباط، يقول إن الإصلاح الأولي من Zoom احتوى على خطأ آخر يعني أن الثغرة الأمنية لا تزال قابلة للاستغلال بطريقة ملتوية قليلاً، لذلك كشف هذا الخطأ الثاني لـ Zoom وانتظر ثمانية أشهر قبل نشر البحث.
قبل أسابيع قليلة من حدث Def Con ، يقول باتريك واردل إن Zoom أصدر تصحيحًا لإصلاح الأخطاء التي اكتشفها في البداية. ولكن عند التحليل الدقيق، كان هناك خطأ صغير آخر يعني أن الخطأ لا يزال قابلاً للاستغلال.
في الإصدار الجديد من مثبت التحديث، يتم أولاً نقل الحزمة المراد تثبيتها إلى دليل يمتلكه المستخدم “الجذر”. يعني هذا عمومًا أنه لا يوجد مستخدم ليس لديه إذن جذر قادر على إضافة الملفات أو إزالتها أو تعديلها في هذا الدليل. ولكن نظرًا لدقة أنظمة Unix (التي يعد macOS واحدًا منها)، عند نقل ملف موجود من موقع آخر إلى الدليل الجذر، فإنه يحتفظ بنفس أذونات القراءة والكتابة التي كان يمتلكها سابقًا. لذلك، في هذه الحالة، لا يزال من الممكن تعديلها بواسطة مستخدم عادي. ولأنه يمكن تعديله، لا يزال بإمكان المستخدم الضار تبديل محتويات هذا الملف بملف من اختياره واستخدامه ليصبح جذرًا.