به گزارش بازار، یک شرکت تحقیقات امنیت سایبری با بررسی لانچر نسخه macOS نرم افزار زوم به این نتیجه رسیده که باگ موجود در این لانچر، به هکرها اجازه خواهد داد تا به تمامی اطلاعات موجود بر روی سیستم کامپیوتر شما دسترسی داشته باشند.
بر اساس این گزارش، «پاتریک واردل» با اعلام این خبر در جریان برگزاری کنفرانس امنیت سایبری Def Con که روز جمعه در لاس وگاس برگزار شد، اعلام کرد که برخی از باگ های مذکور تاکنون توسط شرکت زوم بر طرف شده اند و با اینحال، همچنان برخی از آنها روی لانچر این نرم افزار وجود داشته که می تواند تمامی اطلاعات سیستم را در معرض حمله هکرها قرار دهد.
گفته می شود کاربران هنگام اعطای مجوز دسترسی به لانچر برای نصب برنامه، همزمان به باگ های موجود در آن نیز دسترسی خواهند داد تا به اطلاعات سیستم دسترسی پیدا کنند.
به گفته واردل، هرچند کاربران برای نخستین بار نصب اپلیکیشن زوم بر روی سیستم عامل مک، نیازمند وارد کردن کلمه عبور هستند، اما به محض به روزرسانی نرم افزار، این پسورد بی اثر شده و باگ ها وارد عمل خواهند شد.
هنگامی که زوم نسخه به روز رسانی را منتشر میکند، تابع به روز رسانی کننده (Updater) بسته جدید را با فرض اینکه زوم رمزنگاری آن را امضا کرده نصب می کند. اما یک اشکال در نحوه پیادهسازی روش بررسی رمزنگاری وجود دارد و آن اینکه دادن هر فایلی با نام گواهی امضای زوم به لانچر برای قبولی در آزمون رمزنگاری کافی بوده و بنابراین مهاجم میتواند هر نوع برنامه بدافزاری را جایگزین نموده و آن را به اجرا بگذارد.
نظر شما