Zoom For Mac Patches Sneaky "spy-on-me" Bug - قم بالتحديث الآن!

أعاد نشره أفلاطون

المتابعون: 0

شائع وفي كل مكان (البرنامج ليس دائمًا كلا الأمرين!) أعلنت شركة اجتماعات السحابة Zoom مؤخرًا عن خطأ لم يكن من المفترض حدوثه في إصدار Mac من برنامجها.

نشرة الأمن مكتوبة ، على نحو مقبول ، بالأسلوب المعتاد المتقطع والمليء بالمصطلحات لصائدي الأخطاء ، لكن المعنى واضح إلى حد ما.

تم الإشارة إلى الخطأ CVE-2022-28762، وهو مفصل في نشرة التكبير ZB-22023:

عند تمكين سياق عرض وضع الكاميرا كجزء من Zoom App Layers API عن طريق تشغيل تطبيقات Zoom معينة ، يتم فتح منفذ تصحيح أخطاء محلي بواسطة عميل Zoom.

.s-button + .s-button {margin-left: .3125rem؛ } .s-button {الانتقال: الكل 15 ثانية خطي ؛ حجم الخط: .875rem ؛ ارتفاع الخط: 1.5 ؛ اللون: # f2f2f2 ؛ عائلة الخطوط: SophosSansMedium و Helvetica Neue و Helvetica و Arial و sans-serif ؛ وزن الخط: 400 ؛ نمط الخط: عادي ؛ عرض: مضمنة كتلة ؛ الحشو: .3125rem 1.25rem ؛ المؤشر: المؤشر. محاذاة النص: مركز ؛ زخرفة النص: لا شيء ؛ الحد: 1 بكسل صلب # 005bc8 ؛ نصف قطر الحدود: 3 بكسل ؛ لون الخلفية: # 005bc8 ؛ ظل النص: لا شيء ؛ } .s-button: تحوم {text-decoration: none؛ اللون: #fff ؛ لون الحدود: # 002d62 ؛ لون الخلفية: # 002d62 ؛ } .s-button – white، .s-button – white: تحوم {color: # 005bc8! important؛ لون الحدود: #fff ؛ لون الخلفية: #fff ؛ } .s-ad-sophos-mdr {font-size: 1rem؛ ارتفاع الخط: 1.5 ؛ اللون: # 242629 ؛ عائلة الخطوط: SophosSansRegular و Helvetica Neue و Helvetica و Arial و sans-serif ؛ وزن الخط: 400 ؛ نمط الخط: عادي ؛ الموقف: نسبي ؛ أقصى عرض: 769 بكسل ؛ الهامش: 15 بكسل تلقائي ؛ الحشو: 30 بكسل 30 بكسل 25 بكسل ؛ الانتقال: مربع الظل .25 ثانية مكعب بيزير (.645 ، .045 ، .355 ، 1) ؛ محاذاة النص: مركز ؛ لون الخلفية: # 0d141d ؛ تكرار الخلفية: لا تكرار ؛ موضع الخلفية: 50٪ ؛ حجم الخلفية: غطاء ؛ ظل الصندوق: 0 0 0 0 0 شفاف ؛ لون الخلفية: # 005bc8 ؛ صورة الخلفية: لا شيء ؛ موضع الخلفية: 0 0 ؛ } .s-ad-sophos-mdr__title {font-size: 2rem؛ ارتفاع الخط: 1.125 ؛ الهامش السفلي: 4 بكسل ؛ اللون: #fff ؛ } .s-ad-sophos-mdr__text {font-family: SophosSansLight، Helvetica Neue، Helvetica، Arial، sans-serif؛ وزن الخط: 400 ؛ نمط الخط: عادي ؛ حجم الخط: 17 بكسل ؛ اللون: #fff ؛ } .s-ad-sophos-mdr__action {margin-top: 15px؛ } .s-ad-sophos-mdr__action .s-button {color: #fff؛ } .s-ad-sophos-mdr__link-wrapper {text-decoration: none؛ } .s-ad-sophos-mdr__link-wrapper: hover .s-ad-sophos-mdr {box-shadow: 0 5px 10px 0 rgba (0، 0، 0، .15)؛ } .s-ad-sophos-mdr__sophos-logo {الموقف: مطلق؛ أعلى: 15 بكسل ؛ اليمين: 15 بكسل ؛ } .s-ad-sophos-mdr__sophos-logo-svg {display: inline-block؛ العرض: 64 بكسل ؛ الارتفاع: 11 بكسل ؛ محاذاة عمودية: أعلى ؛ تكرار الخلفية: لا تكرار ؛ حجم الخلفية: 64 بكسل 11 بكسل ؛ } .s-ad-sophos-mdr__title {font-family: SophosSansSemibold، Helvetica Neue، Helvetica، Arial، sans-serif؛ وزن الخط: 400 ؛ نمط الخط: عادي ؛ حجم الخط: 28 بكسل ؛ وزن الخط: 700 ؛ ارتفاع الخط: 1 ؛ الهامش السفلي: 10 بكسل ؛ محاذاة النص: يسار ؛ } .s-ad-sophos-mdr__title svg {max-width: 100٪؛ } .s-ad-sophos-mdr__text {font-size: 16px؛ ارتفاع الخط: 1.25 ؛ محاذاة النص: يسار ؛ } .s-ad-sophos-mdr__action {text-align: right؛ } .s-ad-sophos-mdr .s-button {border-radius: 20px؛ }media (min-width: 769px) {.s-ad-sophos-mdr__text {margin-right: 140px؛ } .s-ad-sophos-mdr__action {الموقف: مطلق؛ اليمين: 30 بكسل ؛ أسفل: 30 بكسل ؛ }}media (max-width: 768px) {.s-ad-sophos-mdr {padding-top: 50px؛ } .s-ad-sophos-mdr__title {font-size: 1.625rem؛ } .s-ad-sophos-mdr__text {font-size: 16px؛ } .s-ad-sophos-mdr {padding-top: 30px؛ }}

اين تفضل الذهاب اليوم؟

يشير "منفذ التصحيح" عادةً إلى اتصال شبكة استماع ، عادةً ما يكون مقبس TCP ، والذي يعالج طلبات التصحيح.

بنفس الطريقة التي يستمع بها خادم البريد الإلكتروني عادةً إلى منفذ TCP 25 ، في انتظار عملاء البريد الإلكتروني عن بُعد "للاتصال" عبر الشبكة وطلب الإذن لتسليم الرسائل الواردة ، تستمع منافذ التصحيح إلى منفذ من اختيارهم (غالبًا ما يكون قابلاً للتكوين ، وإن كان أحيانًا بطريقة غير موثقة فقط) للاتصالات الواردة التي تريد إصدار أوامر تصحيح الأخطاء.

على عكس خادم البريد الإلكتروني ، الذي يقبل الطلبات المتعلقة بتسليم الرسائل (على سبيل المثال ، MAIL FROM و RCPT TO) ، عادةً ما توفر اتصالات التصحيح نوعًا أكثر حميمية من التفاعل مع التطبيق الذي تتصل به.

في الواقع ، تسمح لك منافذ تصحيح الأخطاء عمومًا ليس فقط بمعرفة التكوين والحالة الداخلية للتطبيق نفسه ، ولكن أيضًا لإصدار أوامر مباشرة إلى التطبيق ، بما في ذلك نوع أوامر تقليل الأمان غير المتاحة للمستخدمين العاديين. عبر واجهة المستخدم العادية.

يتيح لك خادم البريد الإلكتروني ، على سبيل المثال ، عادةً إرسال رسالة إلى منفذ TCP الخاص به للحصول على اسم مستخدم من اختيارك ، ولكنه لن يسمح لك بإرسال أوامر تعيد تكوين الخادم نفسه ، ولن يسمح لك باستخراج المعلومات السرية مثل إحصائيات الخادم أو رسائل الأشخاص الآخرين.

في المقابل ، هذه هي بالضبط نوع "الميزات" التي تسمح بها منافذ تصحيح الأخطاء بشكل معتاد ، بحيث يمكن للمطورين تعديل ومراقبة سلوك تطبيقاتهم أثناء محاولتهم إصلاح المشكلات ، دون الحاجة إلى المرور عبر واجهة المستخدم العادية.

(يمكنك أن ترى كيف سيكون هذا النوع من "القناة الجانبية" في أحشاء التطبيق مفيدًا بشكل خاص عندما تحاول تصحيح أخطاء واجهة المستخدم نفسها ، نظرًا لأن فعل استخدام واجهة المستخدم لتصحيح أخطاء واجهة المستخدم سيتداخل بالتأكيد من خلال نفس القياسات التي كنت تحاول القيام بها.)

وتجدر الإشارة إلى أن منافذ تصحيح الأخطاء تتيح لك عادةً الحصول على نوع من "العرض الداخلي" للتطبيق نفسه ، مثل: نظرة خاطفة إلى مناطق الذاكرة التي لن تتعرض عادةً لمستخدمي التطبيق ؛ الحصول على لقطات البيانات التي يمكن أن تحتوي على بيانات سرية مثل كلمات المرور ورموز الوصول ؛ وتشغيل تسجيلات الصوت أو الفيديو دون تنبيه المستخدم ...

... كل ذلك بدون تسجيل الدخول إلى التطبيق أو الخدمة في المقام الأول.

بعبارة أخرى ، تعد منافذ تصحيح الأخطاء شرًا ضروريًا للاستخدام أثناء التطوير والاختبار ، لكن لا يُفترض أن يتم تنشيطها ، أو من الناحية المثالية حتى يمكن تنشيطها ، أثناء الاستخدام المنتظم للتطبيق ، بسبب الثغرات الأمنية الواضحة التي تسببها.

لا حاجة لكلمة مرور

بشكل فضفاض ، إذا كان لديك وصول إلى منفذ TCP الذي يستمع إليه مصحح الأخطاء ، ويمكنك إنشاء اتصال TCP به ، فهذا هو كل المصادقة التي تحتاجها لتولي التطبيق.

ولهذا السبب لا يتم تمكين منافذ تصحيح الأخطاء عادةً إلا في ظل ظروف يتم التحكم فيها بعناية ، عندما تعلم أنك تريد حقًا السماح للمطور بالتجول داخل التطبيق ، والاستمتاع بما هو غير منظم بشكل فعال ومن المحتمل أن يكون وصول قوة عظمى خطير.

في الواقع ، يتم إنشاء العديد من منتجات البرامج بشكل متعمد في نسختين مختلفتين: بناء تصحيح الأخطاء ، حيث يمكن تشغيل تصحيح الأخطاء إذا رغبت في ذلك ، وإصدار إصدار يتم فيه حذف ميزات تصحيح الأخطاء تمامًا بحيث لا يمكن تنشيطها على الإطلاق ، سواء عن طريق حادث أو عن طريق التصميم.

تشتمل هواتف Android من Google على وضع تصحيح الأخطاء ، حيث يمكنك توصيل كبل USB والحفر في الهاتف (وإن لم يكن بصلاحيات الجذر الكاملة) من الكمبيوتر المحمول الخاص بك عبر ما يُعرف باسم ADB ، وهو اختصار لـ جسر تصحيح Android. لتمكين تصحيح الأخطاء على الإطلاق ، تحتاج أولاً إلى النقر فوق الإعدادات > حول الهاتف > اكمل العدد سبع مرات (حقًا!) على التوالي. عندها فقط يظهر خيار تشغيل تصحيح الأخطاء في القوائم ، حيث يمكنك تنشيطه في الإعدادات > System > متقدم > خيارات المطور > أوسب التصحيح. بعد ذلك ، عندما تقوم بالتوصيل ومحاولة الاتصال من جهاز الكمبيوتر المحمول الخاص بك ، يجب عليك تفويض الاتصال عبر نافذة تحذير منبثقة على الهاتف نفسه. يمكنك بالتأكيد القيام بذلك عن قصد ، إذا كان لديك وصول مادي إلى هاتف غير مقفل ، ولكن من غير المحتمل أن يحدث ذلك عن طريق الخطأ.

لمزيد من الأمان ، غالبًا ما يتم إعداد منافذ التصحيح بحيث لا تقبل الاتصالات التي تأتي من أجهزة كمبيوتر أخرى (من الناحية الفنية ، فإنها تستمع إلى واجهة "المضيف المحلي" فقط).

هذا يعني أن المهاجم الذي يسعى لإساءة استخدام واجهة تصحيح أخطاء ممكّنة بشكل غير صحيح سيحتاج إلى موطئ قدم على جهاز الكمبيوتر الخاص بك أولاً ، مثل نوع من البرامج الضارة للوكيل التي تقبل نفسها الاتصالات عبر الإنترنت ، ثم تنقل حزم الشبكة الخاصة بها إلى واجهة شبكة "المضيف المحلي".

على الرغم من الحاجة إلى نوع من الوصول المحلي في حالة CVE-2022-28762 ، إلا أن Zoom أعطى هذا الخطأ "درجة خطورة" لـ CVSS تبلغ 7.3 / 10 (73٪) ، وتقييم للإلحاح يبلغ مرتفع.

عادةً ما يتم تصميم اتصالات شبكة TCP المحلية للعمل عبر حدود المستخدم والمعالجة ، لذلك لن يحتاج المهاجم إلى تسجيل الدخول بصفتك (أو كمسؤول) لإساءة استخدام هذا الخطأ - أي عملية ، حتى برنامج يعمل ضمن نطاق محدود للغاية حساب الضيف ، قد يكون قادرًا على التجسس عليك متى شئت.

علاوة على ذلك ، نظرًا لأن أوامر البرامج التي يتم إصدارها عبر منفذ تصحيح الأخطاء تعمل عادةً بشكل مستقل عن واجهة المستخدم العادية للتطبيق ، فمن المحتمل ألا ترى أي إشارات على أن جلسة Zoom الخاصة بك قد اختطفت بهذه الطريقة.

إذا كان المهاجم ينشط التطبيق عبر المزيد من قنوات التحكم عن بعد التقليدية في Mac مثل Screen Sharing (VNC) ، فستتاح لك على الأقل فرصة اكتشاف المهاجم الذي يحرك مؤشر الماوس حوله ، أو النقر فوق أزرار القائمة ، أو كتابة نص ...

... ولكن من خلال واجهة تصحيح الأخطاء ، والتي تعد في الأساس بابًا خلفيًا متعمدًا ، قد تكون غير مدرك بسعادة (وربما حتى غير قادر على اكتشاف) أن المهاجم كان يتطفل عليك شخصيًا جدًا ، باستخدام كاميرا الويب والميكروفون.

ماذا ستفعلين.. إذًا؟

لحسن الحظ ، اكتشف فريق الأمان الخاص بـ Zoom ما نفترض أنه خطأ فادح في وقت البناء (ميزة تُركت ممكّنة كان يجب إيقافها) ، وقام على الفور بتحديث برنامج Mac الذي يحتوي على أخطاء.

قم بالتحديث إلى macOS Zoom Client الخاص بك إلى الإصدار 5.12.0 أو أحدث وسيظل منفذ التصحيح مغلقًا عند استخدام Zoom.

على جهاز Mac ، انتقل إلى الملف الرئيسي zoom.us القائمة واختيار Check for Updates... لمعرفة ما إذا كان لديك أحدث إصدار.

الطابع الزمني: 18 أكتوبر 202218 أكتوبر 2022