أبلغ باحث أمني عن وجود ثغرات في برنامج زوم على جهاز ماك يمكن أن يستغلها المهاجمون للسيطرة الكاملة على كمبيوتر الضحية.
وقدم باتريك واردل نقطتي ضعف في زوم، ووجد أول ثغرة في فحص توقيع التطبيق، والذي يشهد على سلامة التحديث الجاري تثبيته ويفحصه للتأكد من أنه إصدار جديد من زوم، بمعنى آخر، إنه مسؤول عن منع المهاجمين من خداع مثبت التحديث التلقائي لتنزيل إصدار أقدم وأكثر ضعفاً من التطبيق.
واكتشف واردل أن المهاجمين يمكنهم تجاوز التحقق من التوقيع عن طريق تسمية ملف البرامج الضارة الخاص بهم بطريقة معينة. وبمجرد دخولهم، يمكنهم الوصول إلى الجذر والتحكم في جهاز ماك الخاص بالضحية.
وكشف واردل عن الخطأ لزوم في ديسمبر (كانون الأول) 2021، لكن الإصلاح الذي تم طرحه احتوى على خطأ آخر، وأعطت هذه الثغرة الأمنية الثانية للمهاجمين طريقة للتحايل على أداة زوم الوقائية التي تم وضعها للتأكد من أن التحديث يقدم أحدث إصدار من التطبيق. وبحسب ما ورد وجد واردل أنه من الممكن خداع أداة تسهل توزيع تحديثات زوم لقبول إصدار أقدم من برنامج مؤتمرات الفيديو.
وأصلحت زوم بالفعل هذا الخلل أيضاً، لكن واردل وجد ثغرة أخرى، واكتشف أن هناك نقطة زمنية بين تحقق المثبت التلقائي لحزمة البرامج وعملية التثبيت الفعلية التي تسمح للمهاجمين بحقن تعليمات برمجية ضارة في التحديث. ويمكن أن تحتفظ الحزمة التي تم تنزيلها والمخصصة للتثبيت على ما يبدو بأذونات القراءة والكتابة الأصلية التي تسمح لأي مستخدم بتعديلها. وهذا يعني أنه حتى المستخدمين الذين ليس لديهم وصول إلى الجذر يمكنهم تبديل محتوياته برمز ضار والتحكم في الكمبيوتر الهدف.
وتعمل الشركة الآن على تصحيح للثغرة الأمنية الجديدة التي كشف عنها واردل. وعلى الرغم من ذلك، يحتاج المهاجمون إلى الوصول الحالي إلى جهاز المستخدم حتى يتمكنوا من استغلال هذه العيوب. وحتى إذا لم يكن هناك خطر مباشر على معظم الأشخاص، فإن زوم تنصح المستخدمين “بمواكبة أحدث إصدار” من التطبيق، بحسب موقع إن غادجيت.