اگر برای گذر از بحران کرونا و انجام کارهای تحصیلی یا شغلی خود، از اپلیکیشن زوم استفاده میکنید، حتما برنامه خود را بروزرسانی کنید.
محققان سیسکو از کشف دو حفره امنیتی جدید در این اپلیکیشن خبر دادند. در صورت بهرهجویی از این آسیبپذیری، مهاجم میتوانست به سیستم گروهی یا افراد حاضر در یک نشست، نفوذ کند.
برای اینکه هکر بتواند از این آسیبپذیری بهرهجویی کند، نیاز به تعامل چندانی از سوی کاربر ندارد، فقط کافی است یک پیام طراحی شده را به گروه یا شخصی ارسال کند و سپس میتواند از آن طریق وارد سیستم او شود.
با توجه به اینکه نرمافزار زوم، محل ارسال فایل .GIF را بررسی نمیکند، مهاجم میتواند از طریق سرورهای سوم شخص، فایل مخرب خود را به گروه یا شخص ارسال کند. اپلیکیشن زوم برای نمایش GIF های دریافتی آنها را در داخل آدرسی که مخصوص اپلیکیشن است، ذخیره میکند.
علاوه بر این، هیچگونه بررسی و رفع ایرادی بر روی نام فایل ها صورت نمیگرفت که با استفاده از این حفره امنیتی میتوان فایل را در هر نقطه ای از حافظه قربانی ذخیره کرد، حتی در پوشه استارتآپ.
آسیب پذیری دوم مربوط به نحوه مدیریت فایلهایی با پسوند .ZIP میباشد. به گفته محققان، افزونه ZIP اپلیکیشن زوم، قبل از آنزیپ کردن، محتویات فایل را بررسی نمیکند، که در نتیجه مهاجم میتواند با این حفره امنیتی، بر روی سیستم قربانی هر ویروس یا کدی را جاسازی کند.
هر دو آسیب پذیری در نسخه ۴.۶.۱۰ این اپلیکیشن وجود دارد که محققان امنیتی این آسیب پذیری ها را به توسعه دهنده اپلیکیشن زوم گزارش دادهاند.
در جدیدترین نسخه عرضه شده این نرمافزار (۴.۶.۱۲) ، هر دو حفره امنیتی برطرف شده است.
هنوز نظری ثبت نشده است. شما اولین نظر را بنویسید.