باحث يكشف ثغرة في تطبيق "زووم" وآلية عملها

ذكر تقرير لمجلة "ذا فيرج" أن باحثا في الأمن السيبراني اكتشف طريقة يمكن لأي مهاجم الاستفادة منها في إصدار "macOS" من تطبيق "زووم" للوصول إلى نظام التشغيل بأكمله.

وأفاد التقرير الذي نشرته قناة "الحرة" أنه تم الكشف عن تفاصيل الثغرة في عرض تقديمي قدمه "باتريك واردل" المتخصص في أمن "Mac" في مؤتمر للقرصنة في لاس فيغاس، نُظّم الجمعة الماضي.

وأشار إلى أنه تم بالفعل إصلاح بعض الأخطاء، لكن الباحث قدم أيضا ثغرة أمنية واحدة غير مصححة لا تزال تؤثر على الأنظمة حتى الآن، موضحا أن الثغرة تظهر من خلال استهداف برنامج التثبيت لتطبيق "زووم"، والذي يحتاج إلى تشغيله إذنا خاصا من المستخدم، من أجل تثبيته أو إزالته من جهاز الكمبيوتر.

وعلى الرغم من أن المثبّت يتطلب من المستخدم إدخال كلمة المرور الخاصة به عند إضافة التطبيق أولا إلى النظام، فقد وجد واردل أن وظيفة التحديث التلقائي تعمل بعد ذلك باستمرار في الخلفية بامتيازات المستخدم.

وعندما أصدر تطبيق زووم تحديثه الأخير، قام بتثبيت حزمة جديدة من آليات الحماية بعد التحقق من توقيعها بشكل مشفر.

لكن أي خطأ في كيفية تنفيذ طريقة الفحص يعني إعطاء المحدث فرصة لولوج التطبيق، مثل إدخال ملف يحمل اسما مماثلا لشهادة توقيع زووم "إذ سيكون ذلك كافيًا لاجتياز تلك الآليات" وفق ذات المختص.

نتيجة لذلك، يكون المهاجم قد حصل بالفعل على وصول مبدئي إلى النظام المستهدف ثم يستخدم ثغرة أخرى للحصول على مستوى أعلى من الوصول.

وفي هذه الحالة، يبدأ المهاجم بحساب مستخدم مقيَّد ولكنه يتصاعد إلى أقوى نوع مستخدم، أو ما يُعرف باسم "المستخدم المتميز" مما يسمح له بإضافة أو إزالة أو تعديل أي ملفات على الجهاز.

يشار إلى أن "وواردل" هو مؤسس شركة "Objective-See Foundation"، وهي منظمة غير ربحية تنشئ أدوات أمان مفتوحة المصدر لنظام "macOS"، وفقا لموقع "الحرة".

زمان الوصل - رصد