سرویس محبوب زوم ۴ باگ خطرناک را در اپلیکیشن خود برطرف ساخت. با سوء استفاده از این باگها میتوان با ارسال یک پیام طراحی شده به کاربری دیگر، کد مخربی را روی سیستم او اجرا کرد.
آسیبپذیری های فوق عبارتند از:
- CVE-2022-22784: دارای سطح خطر ۸.۱ مربوط به مکمل فایلهای XML
- CVE-2022-22785: دارای سطح خطر ۵.۹ دسترسی به کوکیهای نشست
- CVE-2022-22786: با سطح خطر ۷.۵ پکیج بروزرسانی و بازگرداندن به نسخه قدیمی در نسخه ویندوز
- CVE-2022-22787: با سطح خطر ۵.۹ مربوط به تایید ناقص نام هاست در حین تغییر سرور
با توجه به اینکه نحوه کارکرد سیستم چت زوم، با استاندارد XMPP ساخته شده است، بهرهجویی موفق از این باگها به مهاجم امکان میدهد به جای آن کاربر، به یک سرور مخرب متصل شده و نسخه بروزرسانی جعلی را روی سیستم او دانلود کند. سپس با به کارگیری حمله بازگرداندن نسخه قدیمی کدهای مخرب خود را روی سیستم قربانی اجرا میکند.
در واقع اصلیترین عامل اجرای این حمله، استفاده از وجود تناقض در مکمل تجزیه و تحلیل فایلهای XML بین سرور و کلاینت زوم است. با این حمله زنجیرهای میتوان سیستم آپدیت برنامه را فریب داد و آن را به یک سرور دیگر که نسخه قدیمی و نا امن زوم در آن قرار داده شده متصل کرد.
برگرداندن به نسخه قدیمی فقط در سیستم عامل ویندوز امکان پذیر است اما دیگر آسیبپذیریها روی سیستمعاملهای اندروید، iOS، لینوکس، مک و ویندوز قابل اجرا هستند.
این پچ در حالی منتشر شد که فقط یک ماه از رفع دو آسیبپذیری خطرناک دیگر، با امکان دستکاری سطح دسترسی و دستیابی به حافظه، گذشته است.
به کاربران زوم توصیه میکنیم هرچه سریعتر جدیدترین نسخه این برنامه (۵.۱۰.۰) را دانلود و نصب کنند تا از بروز هرگونه مشکلی جلوگیری شود.
هنوز نظری ثبت نشده است. شما اولین نظر را بنویسید.