تحذير من ثغرات في برنامج زوم تسمح للهاكر بالسيطرة على أجهزة ماك

حذرت تقارير صحفية من وجود ثغرات في برنامج زوم الذي يستخدم على نطاق واسع في محادثات الفيديو والاجتماعات عن بعد، على جهاز ماك، يمكن أن يستغلها المهاجمون للسيطرة الكاملة على كمبيوتر الضحية.

وقدم خبراء في الأمن الإلكتروني نقطتي ضعف في زوم، أول ثغرة في فحص توقيع التطبيق، والذي يشهد على سلامة التحديث الجاري تثبيته ويفحصه للتأكد من أنه إصدار جديد من زوم، بمعنى آخر، إنه مسؤول عن منع المهاجمين من خداع مثبت التحديث التلقائي لتنزيل إصدار أقدم وأكثر ضعفاً من التطبيق، واكتشف أن المهاجمين يمكنهم تجاوز التحقق من التوقيع عن طريق تسمية ملف البرامج الضارة الخاص بهم بطريقة معينة، وبمجرد دخولهم، يمكنهم الوصول إلى الجذر والتحكم في جهاز ماك الخاص بالضحية.

وكشف عن الخطأ في ديسمبر2021، لكن الإصلاح الذي تم طرحه احتوى على خطأ آخر، وأعطت هذه الثغرة الأمنية الثانية للمهاجمين طريقة للتحايل على أداة زوم الوقائية التي تم وضعها للتأكد من أن التحديث يقدم أحدث إصدار من التطبيق. وأصلحت زوم بالفعل هذا الخلل أيضاً، لكن واردل وجد ثغرة أخرى، واكتشف أن هناك نقطة زمنية بين تحقق المثبت التلقائي لحزمة البرامج وعملية التثبيت الفعلية التي تسمح للمهاجمين بحقن تعليمات برمجية ضارة في التحديث، ويمكن أن تحتفظ الحزمة التي تم تنزيلها والمخصصة للتثبيت على ما يبدو بأذونات القراءة والكتابة الأصلية التي تسمح لأي مستخدم بتعديلها، وهذا يعني أنه حتى المستخدمين الذين ليس لديهم وصول إلى الجذر يمكنهم تبديل محتوياته برمز ضار والتحكم في الكمبيوتر الهدف.