اگر برای گذر از بحران کرونا و انجام کارهای تحصیلی یا شغلی خود، از اپلیکیشن زوم استفاده می‌کنید، حتما برنامه خود را بروزرسانی کنید.

محققان سیسکو از کشف دو حفره امنیتی جدید در این اپلیکیشن خبر دادند. در صورت بهره‌جویی از این آسیب‌پذیری، مهاجم‌ ‌می‌توانست به سیستم گروهی یا افراد حاضر  در یک نشست، نفوذ کند.

برای اینکه هکر بتواند از این آسیب‌پذیری بهره‌جویی کند، نیاز به تعامل چندانی از سوی کاربر ندارد، فقط کافی است یک پیام طراحی شده را به گروه یا شخصی ارسال کند و سپس می‌تواند از آن طریق وارد سیستم او شود.

با توجه به اینکه نرم‌افزار زوم، محل ارسال فایل .GIF را بررسی نمی‌کند، مهاجم می‌تواند از طریق سرورهای سوم شخص، فایل مخرب خود را به گروه یا شخص ارسال کند. اپلیکیشن زوم برای نمایش GIF های دریافتی آنها را در داخل آدرسی که مخصوص اپلیکیشن است، ذخیره می‌کند.

علاوه بر این، هیچگونه بررسی و رفع ایرادی بر روی نام فایل ها صورت نمی‎گرفت که با استفاده از این حفره امنیتی می‌توان فایل را در هر نقطه ای از حافظه قربانی ذخیره کرد، حتی در پوشه استارت‌آپ.

آسیب پذیری دوم مربوط به نحوه مدیریت فایل‌هایی با پسوند .ZIP می‌باشد. به گفته محققان، افزونه ZIP اپلیکیشن زوم، قبل از آنزیپ کردن، محتویات فایل را بررسی نمی‌کند، که در نتیجه مهاجم می‌تواند با این حفره امنیتی، بر روی سیستم قربانی هر ویروس یا کدی را جاسازی کند.

هر دو آسیب پذیری در نسخه ۴.۶.۱۰ این اپلیکیشن وجود دارد که محققان امنیتی این آسیب پذیری ها را به توسعه دهنده اپلیکیشن زوم گزارش داده‌اند.

در جدیدترین نسخه عرضه شده این نرم‌افزار (۴.۶.۱۲) ، هر دو حفره امنیتی برطرف شده است.

 

نظرات

نظر (به‌وسیله فیس‌بوک)