أول وكالة اخبارية خاصة انطلقت في الأردن

تواصل بلا حدود

أخر الأخبار
مسيرات تضامنية بمحافظات عدة عقب صلاة الجمعة إسنادا لغزة تعرض أربعينية لإصابة بليغة بعد أن أسقط عليها شقيق زوجها أسطوانة غاز من الطابق الثاني في إربد بايدن: دول عربية مستعدة للاعتراف بإسرائيل ضمن اتفاق مستقبلي البرلمان العربي والاتحاد البرلماني الدولي يبحثان التعاون المشترك 15 شهيدا وعشرات الجرحى جراء قصف الاحتلال نادي الشجاعية بغزة دول منظمة الصحة تفشل في التوصل إلى اتفاق على سبل مواجهة الجوائح مسؤول تركي: أردوغان سيلتقي بايدن في البيت الأبيض في 9 أيار الدفاع المدني يتعامل 1270 حالة إسعافية مختلفة خلال 24 ساعة يديعوت أحرونوت: واشنطن فقدت الثقة في قدرة نتنياهو حزب الله يستهدف ثكنة زبدين الإسرائيلية إصابة 61 جنديا إسرائيليا بمعارك غزة منذ الأحد الماضي وزير الخارجية يجدد دعوته إلى وقف تصدير الأسلحة إلى إسرائيل الاحتلال يمنع مئات المسنين من الدخول للأقصى أسعار النفط تحقق مكاسب شهرية بأكثر من 7 بالمئة فيتو روسي ينهي مراقبة نووي كوريا الشمالية بلدية غزة تحذر من انتشار أمراض خطيرة بفعل القوارض والحشرات الضارة أسعار الذهب تسجل أفضل أداء شهري في 3 سنوات مؤشر نيكي يسجل أكبر مكاسب من حيث النقاط في السنة المالية أوكرانيا تعلن إسقاط 84 من أصل 99 صاروخا ومسيّرة أطلقتها روسيا تلاسن حاد بين نتنياهو وغانتس باجتماع حكومة الحرب
الصفحة الرئيسية علوم و تكنولوجيا باحث يكشف ثغرة في تطبيق زووم وآلية عملها

باحث يكشف ثغرة في تطبيق زووم وآلية عملها

باحث يكشف ثغرة في تطبيق زووم وآلية عملها

14-08-2022 04:53 PM

زاد الاردن الاخباري -

اكتشف باحث في الأمن السيبراني طريقة يمكن لأي مهاجم الاستفادة منها في إصدار "macOS" من تطبيق "زووم" للوصول إلى نظام التشغيل بأكمله.

وتم الكشف عن تفاصيل الثغرة في عرض تقديمي قدمه باتريك واردل المتخصص في أمن "Mac" في مؤتمر للقرصنة في لاس فيغاس، نُظّم الجمعة.

وتم بالفعل إصلاح بعض الأخطاء، لكن الباحث قدم أيضا ثغرة أمنية واحدة غير مصححة لا تزال تؤثر على الأنظمة حتى الآن، وفق ما نقلته مجلة "ذا فيرج".

وتظهر الثغرة من خلال استهداف برنامج التثبيت لتطبيق "زووم"، والذي يحتاج إلى تشغيله إذنا خاصا من المستخدم، من أجل تثبيته أو إزالته من جهاز الكمبيوتر.

وعلى الرغم من أن المثبّت يتطلب من المستخدم إدخال كلمة المرور الخاصة به عند إضافة التطبيق أولا إلى النظام، فقد وجد واردل أن وظيفة التحديث التلقائي تعمل بعد ذلك باستمرار في الخلفية بامتيازات المستخدم.

وعندما أصدر تطبيق زووم تحديثه الأخير، قام بتثبيت حزمة جديدة من آليات الحماية بعد التحقق من توقيعها بشكل مشفر .

لكن أي خطأ في كيفية تنفيذ طريقة الفحص يعني إعطاء المحدث فرصة لولوج التطبيق، مثل إدخال ملف يحمل اسما مماثلا لشهادة توقيع زووم "إذ سيكون ذلك كافيًا لاجتياز تلك الآليات" وفق ذات المختص.

نتيجة لذلك، يكون المهاجم قد حصل بالفعل على وصول مبدئي إلى النظام المستهدف ثم يستخدم ثغرة أخرى للحصول على مستوى أعلى من الوصول.

وفي هذه الحالة، يبدأ المهاجم بحساب مستخدم مقيَّد ولكنه يتصاعد إلى أقوى نوع مستخدم، أو ما يُعرف باسم "المستخدم المتميز" مما يسمح له بإضافة أو إزالة أو تعديل أي ملفات على الجهاز.

وواردل هو مؤسس شركة "Objective-See Foundation"، وهي منظمة غير ربحية تنشئ أدوات أمان مفتوحة المصدر لنظام "macOS".

وأبلغ واردل "زووم" عن الثغرة الأمنية في ديسمبر، من العام الماضي، لكنه أصيب بالإحباط، حيث قال إن الإصلاح الأولي من زووم احتوى على خطأ آخر يعني أن الثغرة الأمنية لا تزال قابلة للاستغلال بطريقة ملتوية قليلا، لذلك كشف هذا الخطأ الثاني لـ "زووم"، وانتظر ثمانية أشهر قبل نشر البحث.








تابعونا على صفحتنا على الفيسبوك , وكالة زاد الاردن الاخبارية

التعليقات حالياً متوقفة من الموقع