اكتشف باحث أمني طريقة يمكن للمهاجم من خلالها الاستفادة من إصدار macOS من Zoom للوصول إلى نظام التشغيل بأكمله.
تم الكشف عن تفاصيل الثغرة في عرض تقديمي قدمه باتريك واردل المتخصص في أمن Mac في مؤتمر Def Con للقرصنة في لاس فيجاس يوم الجمعة.
تم بالفعل إصلاح بعض الأخطاء المتضمنة بواسطة Zoom، لكن الباحث قدم أيضًا ثغرة أمنية واحدة غير مصححة لا تزال تؤثر على الأنظمة.
يعمل الاستغلال من خلال استهداف برنامج التثبيت لتطبيق Zoom، والذي يحتاج إلى تشغيله بأذونات مستخدم خاصة من أجل تثبيت أو إزالة تطبيق Zoom الرئيسي من جهاز الكمبيوتر.
عندما أصدرت Zoom تحديثًا، ستقوم وظيفة التحديث بتثبيت الحزمة الجديدة بعد التحقق من تنصيبها بشكل مشفر بواسطة Zoom. لكن وجود خطأ في كيفية تنفيذ طريقة الفحص يعني أن إعطاء المحدث أي ملف يحمل نفس الاسم مثل شهادة توقيع Zoom سيكون كافيًا لاجتياز الاختبار.
الى ذلك، يمكن للمهاجم استبدال أي نوع من البرامج الضارة وتشغيله بواسطة محدث بامتياز مرتفع.
لتضمن أن تصلك جديد مقالات ودروس تقنية اون لاين عليك القيام بثلاث خطوات : قم بالإشتراك فى صفحتنا فى الفيس بوك "الافضل للتقنية " . قم بالإشتراك فى القائمة البريدية أسفل الموقع وسيتم إرسال إيميل لك فور نشر درس جديد . للحصول على الدروس فيديو قم بالإشتراك فى قناتنا على اليوتيوب "قناة تقنية اون لاين " . من فضلك إذا كان عندك سؤال مهما كان بسيطاً تفضل بكتابته من خلال صندوق التعليقات أسفل الموضوع . قم بنشر مقالات اتقنية اون لاين على الفيس بوك أو ضع رابطاً للمدونه فى مدونتك .تحياتى لكم from واتس آب ، فيسبوك ، أنترنت ، شروحات تقنية حصرية - المحترف
0 التعليقات:
إرسال تعليق