الرئيسية / أخبار تقنية / اكتشاف ثغرتين في تطبيق زووم تسمحان للمهاجمين باختراق الأنظمة عبر الدردشة

اكتشاف ثغرتين في تطبيق زووم تسمحان للمهاجمين باختراق الأنظمة عبر الدردشة

‫إذا كنت تستخدم زووم خاصة خلال هذا الوقت العصيب للتعامل مع مدرستك أو عملك أو مشاركتك الاجتماعية فتأكد من أنك تشغل أحدث إصدار من برنامج مؤتمرات الفيديو الشائعة على أجهزة الكمبيوتر التي تعمل بنظام Windows أو macOS أو Linux.‬

وهذا الأمر لا يتعلق بوصول ميزة التشفير من النهاية إلى النهاية “الحقيقية” التي طال انتظارها والتي على ما يبدو ووفقًا لأحدث الأخبار ستكون متاحة فقط للمستخدمين المدفوعين بدلاً من ذلك فإن هذا التحذير الأخير يدور حول اثنين من نقاط الضعف الحرجة المكتشفة حديثًا.‬

كشف باحثو الأمن السيبراني من Cisco Talos اليوم عن اكتشاف ثغرتين مهمتين في برنامج زووم كان يمكن أن يسمح للمهاجمين باختراق أنظمة المشاركين في الدردشة الجماعية أو المستلم الفردي عن بُعد.‬

وكل من العيوب في السؤال هي نقاط ضعف اجتياز المسار التي يمكن استغلالها لكتابة أو زرع ملفات عشوائية على الأنظمة التي تشغل إصدارات ضعيفة من برنامج مؤتمرات الفيديو لتنفيذ تعليمات برمجية ضارة.‬

وبحسب الباحثين فإن الاستغلال الناجح لكلا العيبين لا يتطلب أي تفاعل أو قليل جدًا من المشاركين في الدردشة المستهدفة ويمكن تنفيذه فقط عن طريق إرسال رسائل معدّة خصيصًا من خلال ميزة الدردشة إلى فرد أو مجموعة.‬

تكمن الثغرة الأمنية الأولى (CVE-2020-6109) في الطريقة التي تستفيد بها زووم من خدمة GIPHY التي تم شراؤها مؤخرًا بواسطة فيسبوك للسماح لمستخدميها بالبحث وتبادل صور GIF المتحركة أثناء الدردشة.‬

ووجد الباحثون أن تطبيق زووم لم يتحقق مما إذا كان GIF المشترك يتم تحميله من خدمة Giphy أم لا مما يسمح للمهاجم بتضمين ملفات GIF من خادم جهة خارجية يتحكم بها المهاجم والتي يتم تكبيرها بواسطة التخزين المؤقت أو المتجر على نظام المستلمين في مجلد معين مرتبط بالتطبيق.‬

بالإضافة إلى ذلك نظرًا لأن التطبيق لم يقم أيضًا بتعقيم أسماء الملفات فقد كان يمكن للمهاجمين تحقيق اجتياز الدليل ، وخداع التطبيق في حفظ الملفات الضارة التي تم إخفاءها بتنسيق GIF في أي مكان على نظام الضحية على سبيل المثال مجلد بدء التشغيل.‬

وتكمن الثغرة الثانية في تنفيذ التعليمات البرمجية عن بُعد (CVE-2020-6110) في الطريقة التي تتم فيها مشاركة الإصدارات الضعيفة من مقتطفات رمز عملية تطبيق زووم عبر الدردشة.‬

ووظيفة الدردشة في زووم مبنية على أعلى معيار XMPP مع ملحقات إضافية لدعم تجربة المستخدم الغنية. يدعم أحد هذه الإضافات ميزة تضمين مقتطفات شفرة المصدر التي تحتوي على دعم كامل لإبراز البنية وتتطلب ميزة إرسال مقتطفات التعليمات البرمجية تثبيت وقال الباحثون ان البرنامج المساعد الاضافي ولكن استقبالهم لا يفعل ذلك ويتم تنفيذ هذه الميزة كامتداد لدعم مشاركة الملفات‬

وتقوم هذه الميزة بإنشاء أرشيف مضغوط لمقتطف الرمز المشترك قبل الإرسال ثم فك ضغطه تلقائيًا على نظام المستلم.‬

وقال الباحثين ميزة استخراج ملف مضغوط من زووم لا تتحقق من محتويات الملف المضغوط قبل استخراجه مما يسمح للمهاجم بزراعة ثنائيات عشوائية على أجهزة الكمبيوتر المستهدفة بالإضافة إلى ذلك تسمح مشكلة اجتياز المسار الجزئي للملف المضغوط المصمم خصيصًا لكتابة الملفات خارج الدليل المقصود الذي تم إنشاؤه عشوائيًا.‬

أخيرًا اختبر باحثو Cisco Talos كلا العيوب في الإصدار 4.6.10 من تطبيق عميل زووم وأبلغوا الشركة به بمسؤولية وقامت الشركة على الفور بتصحيح كل من نقاط الضعف الحرجة مع إصدار الإصدار 4.6.12 من برنامج مؤتمرات الفيديو لأجهزة الكمبيوتر التي تعمل بنظام Windows أو macOS أو Linux.‬

عن فدوى

شاهد أيضاً

واتس أب تتيح لك إضافة جهات اتصال عن طريق مسح كود QR وأكثر

‫تعمل الشبكة الاجتماعية واتس أب على طرح مجموعة من المميزات الجديدة خلال الأسابيع القليلة القادمة …

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *