ایرادهای امنیتی نرم‌افزار Zoom

نرم‌افزار Zoom

بنا بر گفته محققان دو آسیب‌پذیری جدید در نرم‌افزار Zoom کشف شده است که می‌تواند منجر به سوء استفاده از راه‌ دور در کلاینت‌ها و سرورهای MMR شود.

سه‌شنبه گذشته ناتالی سیلوانوویچ محقق پروژه Zero مقاله‌ای را در رابطه با نقص‌های امنیتی Zoom منتشر کرد که نشان می‌دهد این برنامه در مقابل حمله Zero-click ضعف‌هایی دارد.

این محقق توضیح داد:« در گذشته بررسی برنامه Zoom را در اولویت قرار نمی‌دادم؛ چراکه باور داشتم برای حمله به این برنامه تعداد زیادی کلیک از طرف کاربران نیاز است. با این حال برای یک مهاجم کار سختی نیست که شخصی را برای ورود به یک مکالمه در Zoom حتی اگر به چندین کلیک نیاز باشد متقاعد کند، از طرفی نیز روش‌هایی که سازمان‌ها برای استفاده از این نرم‌افزار دارند باعث ایجاد سناریوهای حمله می‌شود.»

سیلوانوویچ دو ایراد را پیدا کرده است که یکی سرریز بافر(Buffer Overload) است که هم بر کلاینت‌ها و هم روترهای چند رسانه‌ای Zoom تاثیر گذار است و دیگری نیز نشت اطلاعات در مرکز سرورهای MMR است.

وی به عدم چیدمان تصادفی فضای آدرس (ASLR) نیز اشاره کرد که مکانیزمی امنیتی برای محافظت در برابر حملات تخریب حافظه است.

سیلوانوویچ در این رابطه افزود:« ASLR مسلماً مهم‌ترین روش برای کاهش سوء استفاده از تخریب حافظه است و بسیاری دیگر از روش‌ها برای اثربخشی بر همین مبنا استوارند. هیچ دلیل خوبی هم برای غیر فعال کردن آن در اکثر برنامه‌ها وجود ندارد.»

این محقق می‌گوید با توجه به اینکه سرورهای MMR محتوای تماس شامل صدا و تصویر را پردازش می‌کنند این نقص‌ها بسیار نگران‌ کننده هستند و در صورت نادیده گرفتن آن، تمام جلسات مجازی‌ که رمزگذاری سرتاسری (end-to-end encryption) نشده باشند قابل شنود هستند.

وی خود زنجیره حمله را کامل نکرده ولی انتظار دارد یک مهاجم مصمم با داشتن وقت و سرمایه‌گذاری کافی بتواند این کار را انجام دهد.

این آسیب‌پذیری‌ها به مسئولان Zoom گزارش شد و در تاریخ 24 نوامبر 2021 اصلاح گردید و  Zoom از همان تاریخ ، ASLR را فعال نمود.

تا کنون پدید آمدن چنین مشکلاتی امکان‌پذیر بوده چرا که Zoom اجازه می‌دهد تا مشتریانش سرور‌های خود را راه‌اندازی کنند. با این حال منبع باز نبودن این برنامه و ذات بسته آن بررسی امنیتی را دشوارتر می‌کند.

این دشواری برای تیم پروژه Zero نزدیک به 1500 دلار هزینه داشت تا بتوانند مجوزهای لازم را تهیه کنند.

ناتالی سیلوانویچ افزوده:«این موانع برای تحقیقات امنیتی به این معنا است که Zoom به اندازه‌ای که باید نمی‌تواند مورد بررسی قرارگیرد که این امر منجر به کشف نشدن ایرادهای ساده‌ می‌شود. نرم‌افزارهای منبع بسته چالش‌های امنیتی جدید و منحصر بفردی دارند و Zoom می‌تواند کارهای بیشتری انجام دهد تا برای محققان امنیتی و کسانی که ارزیابی امنیتی انجام می‌دهند در دسترس‌تر باشد.»

در ماه نوامبر Zoom بروزرسانی‌های خودکار را برای Windows، macOS و تلفن‌های همراه ارائه داد که قبل از آن فقط برای سازمان‌ها در دسترس بود.

بدون دیدگاه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

    خانه خدماتتماس ارتباط با ما