به نظر می رسد که Zoom برای کار از راه دور و اجرای کد از راه دور عالی است



از زمان شروع همه‌گیری کووید-19، زوم به ابزاری ضروری برای کارمندان، خانواده‌ها و دوستان از راه دور تبدیل شده است تا به صورت مجازی ملاقات کنند. در کنفرانس امنیتی کلاه سیاه در لاس وگاس، یک محقق امنیتی نشان داد که چگونه از فناوری زوم و سایر برنامه‌ها برای در دست گرفتن کنترل کامل رایانه هدف استفاده می‌کند.

ایوان فراتریچ، محقق امنیتی پروژه صفر گوگل، صحبت خود را با پرسیدن از حضار در مورد XML آغاز کرد و آنچه را که گزارشگر به عنوان اشتیاق ملایم تعبیر کرد، دریافت کرد. فراتریک گفت: «زمانی که XML جوان بود، من دانشجوی جوانی در رشته علوم کامپیوتر بودم و در آن زمان هم هیجان‌زده نبودم. “دو دهه بعد، من در نهایت به دلایل اشتباه در مورد XML هیجان زده شدم.”

دلیلش این است که Fratric توانست چندین باگ را کشف کند که در صورت سوءاستفاده، به آن اجازه می‌داد تا انواع کارهای وحشتناک را برای XMPP انجام دهد. XMPP چیست؟ فراتریک توضیح داد: «این اساساً یک پروتکل پیام‌رسانی فوری مبتنی بر XML است. هنگامی که چیزی بر اساس فناوری ساخته می شود که بیش از دو دهه قدمت دارد، می دانید که هدف خوبی برای تحقیقات امنیتی است.


حکم قاچاق

Fratric کشف کرد که می تواند قطعاتی از کد XMPP را که به آن بند نامیده می شود، در سایر مصراع های XMPP وارد کند. سپس می تواند توسط مشتری برای ارسال یک مصراع قاچاق در یک پیام قانونی استفاده شود تا توسط سرور میانی پذیرفته و ارسال شود، اما توسط مشتریان پیام فوری هدف به عنوان دو مصرع تفسیر شود.

فراتریک توضیح داد که همه اینها ممکن است زیرا “XML پیچیده است و تجزیه کننده های XML ویژگی های خاصی دارند.” این ویژگی‌ها این است که دو تجزیه‌کننده XML می‌توانند یک کد را متفاوت تفسیر کنند، و گاهی اوقات هر دو آن را اشتباه می‌گیرند. برخی از حملات او به دو تجزیه کننده XML خاص نیاز داشتند که به وضوح هنگام استفاده با هم بد هستند، در حالی که برخی دیگر بر تمام موارد استفاده تنها یک تجزیه کننده تأثیر گذاشت.

حتما بخوانید:
۵۵ هزار تخت بیمارستانی در دولت تدبیر و امید اضافه شد - ایرنا

فراتریک با حملات خود می‌توانست پیام‌ها را جعل کند، به این معنی که اهداف پیام‌هایی را دریافت می‌کردند که به نظر می‌رسید از طرف شخص دیگری می‌آمد. همچنین می‌تواند ترافیک XMPP را به سرور دیگری هدایت کند و به آن امکان می‌دهد تمام پیام‌هایی را که به مقصد خود می‌روند و از آن می‌روند، ببیند. آزاردهنده است، اما Fratric علاقه مند به سوء استفاده از این آسیب پذیری ها برای اجرای کد از راه دور بر روی ماشین هدف بود.


حمله به زوم

با استفاده از زوم به عنوان مثال، فراتریک نشان داد که چگونه می تواند یک پیام فوری از یک مشتری زوم به مشتری دیگر ارسال کند. مشتری هدف کد XMPP قاچاقی را دریافت کرد که مکانیسم به روز رسانی خودکار زوم را به استفاده از سرور Fratric به جای سرور رسمی زوم هدایت می کرد.

Zoom به‌طور هوشمند به‌روزرسانی‌ها را در یک فرآیند دو مرحله‌ای تأیید می‌کند، اما Fratric متوجه شد که نسخه قدیمی‌تر مشتری زوم (نسخه 4.4) رسماً توسط Zoom امضا شده است، اما مرحله دوم اعتبارسنجی را نادیده می‌گیرد. این بدان معناست که Fratric می‌تواند نسخه اصلاح‌شده کلاینت 4.4 را دانلود کرده، آن را همراه با بار مخرب خود روی رایانه‌های هدف نصب و اجرا کند.

چند اخطار وجود داشت. اول از همه، هدف باید دو بار مشتری زوم را راه‌اندازی مجدد کند تا حمله عمل کند – یک بار برای راه‌اندازی مکانیسم به‌روزرسانی خودکار و بار دوم برای شروع نصب به‌روزرسانی آلوده. فراتریک گفت که او هنوز آن را یک حمله “صفر کلیک” می‌داند، زیرا هرکسی باید کامپیوتر خود را در مقطعی راه‌اندازی مجدد کند. فراتریک گفت: “اگر این کار را نکنید، مشکلات بزرگتری نسبت به اکسپلویت زوم خواهید داشت.”

حتما بخوانید:
تفاوت کرم آبرسان و مرطوب کننده، کدام پوست کدام کرم؟

نگران نباشید، احتمالا زوم امن است

خوشبختانه برای همه افرادی که از خانه کار می کنند، Fratric یافته های خود را به زوم گزارش کرد و وصله ها قبلا منتشر شده اند. او این شرکت را به دلیل جدی گرفتن یافته های خود و صدور اصلاحات جامع تحسین کرد.

با این حال، او خاطرنشان کرد که XMPP در بسیاری از زمینه‌های دیگر، از بازی‌های آنلاین گرفته تا کنترل‌های صنعتی، استفاده می‌شود. برخی از اشکالاتی که او متوجه شد که زوم را تحت تأثیر قرار داده است، سایر اهداف را نیز تحت تأثیر قرار می دهد.

فراتریک گفت: «من فکر می‌کنم این حملات قاچاق بند یک سطح حمله نسبتاً مطالعه نشده است. “من توانستم بسیاری از باگ های مختلف را برای اهداف مختلف پیدا کنم و متأسفانه نحوه طراحی پروتکل XMPP، معرفی و یافتن باگ هایی از این قبیل را آسان می کند.”

او همچنین اشاره کرد که این گفتگو شامل تمام اکتشافات او نمی شود. فراتریک با نشان دادن اسلایدی که اشکالاتی را که گزارش کرده بود، به طعنه گفت: “من نمی توانم تایید یا تکذیب کنم که اشکالات دیگری وجود دارد که در این اسلاید فهرست نشده اند.”

برای دریافت آخرین اخبار به خواندن PCMag ادامه دهید کلاه سیاه کلاه سیاه.

hacklink al hd film izle php shell indir siber güvenlik türkçe anime izle Fethiye Escort android rat duşakabin fiyatları fud crypter hack forum instagram beğeni bayan escort - vip elit escort lyft accident lawyer html nullednulled themesMobil Ödeme BozdurmaMobil Ödeme BozdurmaLevitraMobil Ödeme BozdurmaMobil Ödeme BozdurmaVodafone Mobil Ödeme Bozdurma