الرئيسية / أجهزة ذكية / أبل / خادم الويب الذي تم تثبيته بواسطة برنامج Zoom قد يسمح للمتسللين بالتحكم الكامل في أجهزة ماك عن بعد

خادم الويب الذي تم تثبيته بواسطة برنامج Zoom قد يسمح للمتسللين بالتحكم الكامل في أجهزة ماك عن بعد

لم تنتي الفوضى والهلع من أن الكشف عن ثغرة أمنية في برنامج مؤتمرات الفيديو Zoom بشعبية واسعة النطاق والذي تم إنشاؤه في وقت سابق من هذا الأسبوع لم ينته بعد.

كما هو مشتبه به اتضح أن المشكلة الأساسية في خادم الويب المثبت محليًا بواسطة البرنامج ولم تكن مجرد السماح لأي موقع ويب بتشغيل كاميرا الويب الخاصة بجهازك ولكن أيضًا قد تسمح للمتسللين بالتحكم الكامل في كمبيوتر أبل الخاص بنظام Mac عن بُعد.

تم الإبلاغ عن أن منصة اجتماع Zoom المستندة إلى مجموعة النظراء لنظام التشغيل macOS قد عُرِضت للعيوب الشديدة (CVE-2019-13567) التي قد تسمح للمهاجمين عن بُعد بتنفيذ تعليمات برمجية عشوائية على نظام مستهدف فقط من خلال إقناع المستخدمين بالانتقال إلى موقع ويب بريء  -page.

ووضحنا ذلك في تقريرنا السابق إن تطبيق Zoom للمؤتمرات يحتوي على ثغرة أمنية حرجة (CVE-2019-13450) تتواجد بالطريقة التي يتم بها تطبيق ميزة “الانضمام للانضمام” والتي تقوم تلقائيًا بتشغيل كاميرا الويب للمستخدمين عند زيارتهم  رابط دعوة.

تنبع كلتا الثغرات الأمنية من خادم ويب محلي مثير للجدل ويتم تشغيله على المنفذ 19421 ويقوم عميل Zoom بتثبيته على أجهزة كمبيوتر المستخدمين لتقديم ميزة “الانضمام إلى”.

كان هناك في المقام الأول مشكلتان أبرزهما الباحث الأمني ​​جوناثان ليتشوه أولاً يتلقى الخادم المحلي “غير آمن” أوامر عبر HTTP مما يسمح لأي موقع ويب بالتفاعل معه وثانياً لا يتم إلغاء تثبيته عندما يقوم المستخدمون بإزالة عميل Zoom من أنظمتهم  وتركهم عرضة للأبد.

مباشرة بعد تلقي انتقادات عالية من جميع الجهات أصدرت الشركة تحديثًا طارئًا لبرنامجها لإزالة تطبيق خادم الويب المستضعف (ZoomOpener daemon) تمامًا.

ومع ذلك لم يتمكن تحديث البرنامج من حماية العملاء السابقين الذين لا يستخدمون البرنامج بعد الآن ولكن لا يزال خادم الويب الضعيف مفعلًا على أنظمتهم.

ووفقًا لاستشارة نشرت من قِبل قاعدة بيانات الثغرات الوطنية (NVD) أن ثغرة RCE المكتشفة حديثًا تعمل ضد المستخدمين الذين قاموا بالفعل بإلغاء تثبيت برنامج المؤتمرات ولكن خادم الويب الخاص به لا يزال نشطًا ويستمع إلى المنفذ 19421.

 وفي الوقت نفسه لمساعدة مستخدميها تدخلت شركة أبل بشكل مفاجئ يوم أمس ودفعت تحديثًا صامتًا لجميع مستخدمي نظام التشغيل MacOS الذي يزيل خادم Zoom على الويب تلقائيًا دون الحاجة إلى أي تدخل من المستخدم ولا يهم إذا كنت لا تزال تستخدم برنامج المؤتمرات أم لا  .

التفاصيل الفنية لعيب تنفيذ التعليمات البرمجية عن بُعد الجديد في تطبيق Zoom client لنظام التشغيل macOS لم تتوفر بعد ولكن جوناثان ليتشوه وغيره من الباحثين أكدوا وأظهروا وجود استغلال عملي لإثبات صحة المفهوم كما هو موضح في الفيديو أعلاه.

وللحماية من كلتا الثغرات الأمنية يوصى مستخدمو Zoom بشدة بتثبيت آخر تحديثات النظام وكذلك الترقية على الفور إلى إصدار عميل Zoom 4.4.53932.0709 أو ببساطة إلغاء تثبيت البرنامج واستخدام إصدار متصفح عميل الاجتماع فقط.

عن فدوى

شاهد أيضاً

جوجل تزيل لعبة محاكاة الاحتجاجات في هونغ كونغ من متجر التطبيقات

‫علقت الشركة العملاقة للإنترنت الأمريكية جوجل يوم الخميس من خدمة التوزيع الرقمية “ثورة عصرنا” على …

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *