زوم برای وصله‌های مک باگ «spy-on-me» یواشکی

بازنشر افلاطون

دنبال: 0

محبوب و فراگیر (نرم‌افزار همیشه هر دوی اینها نیست!) شرکت ملاقات ابری زوم اخیراً یک باگ در نسخه مک نرم‌افزار خود را اعلام کرد که قرار نبود اتفاق بیفتد.

بولتن امنیتی، قابل بخشش، به سبک معمولی استاکاتو و آغشته به اصطلاحات تخصصی شکارچیان اشکال نوشته شده است، اما معنی آن کاملاً واضح است.

اشکال مشخص شده است CVE-2022-28762، و به تفصیل در Zoom Bulletin ZB-22023:

وقتی زمینه رندر حالت دوربین به عنوان بخشی از Zoom App Layers API با اجرای برنامه‌های Zoom خاص فعال می‌شود، یک پورت اشکال زدایی محلی توسط مشتری Zoom باز می‌شود.

.s-button+.s-button { margin-left: 3125rem; } .s-button { transition: all .15s linear; اندازه فونت: .875rem; ارتفاع خط: 1.5; رنگ: #f2f2f2; font-family: SophosSansMedium، Helvetica Neue، Helvetica، Arial، sans-serif. فونت-وزن: 400; سبک فونت: عادی. صفحه نمایش: inline-block; padding: 3125rem 1.25rem; مکان نما: اشاره گر text-align: center; text-decoration: هیچ; حاشیه: 1px جامد #005bc8; حاشیه-شعاع: 3px; پس زمینه رنگ: #005bc8; text-shadow: هیچ; } .s-button:hover { text-decoration: none; رنگ: #fff; حاشیه-رنگ: #002d62; پس زمینه رنگ: #002d62; } .s-button–white, .s-button–white:hover { color: #005bc8 !important; حاشیه-رنگ: #fff; background-color: #fff; } .s-ad-sophos-mdr { font-size: 1rem; ارتفاع خط: 1.5; رنگ: #242629; font-family: SophosSansRegular، Helvetica Neue، Helvetica، Arial، sans-serif. فونت-وزن: 400; سبک فونت: عادی. موقعیت: نسبی; حداکثر عرض: 769 پیکسل؛ حاشیه: 15 پیکسل خودکار؛ بالشتک: 30px 30px 25px; transition: box-shadow 25s cubic-bezier( 645, 045, 355, 1); text-align: center; پس زمینه رنگ: #0d141d; background-repeat: no-repeat; پس زمینه موقعیت: 50%; پس زمینه اندازه: پوشش; box-shadow: 0 0 0 0 0 transparent; پس زمینه رنگ: #005bc8; پس زمینه-تصویر: هیچ; پس زمینه موقعیت: 0 0; } .s-ad-sophos-mdr__title { font-size: 2rem; ارتفاع خط: 1.125; margin-bottom: 4px; رنگ: #fff; } .s-ad-sophos-mdr__text { font-family: SophosSansLight, Helvetica Neue, Helvetica, Arial, sans-serif; فونت-وزن: 400; سبک فونت: عادی. اندازه فونت: 17px; رنگ: #fff; } .s-ad-sophos-mdr__action { margin-top: 15px; } .s-ad-sophos-mdr__action .s-button { color: #fff; } .s-ad-sophos-mdr__link-wrapper { text-decoration: none; } .s-ad-sophos-mdr__link-wrapper:hover .s-ad-sophos-mdr { box-shadow: 0 5px 10px 0 rgba( 0, 0, 0, .15 ); } .s-ad-sophos-mdr__sophos-logo { position: absolute; بالا: 15 پیکسل; سمت راست: 15 پیکسل؛ } .s-ad-sophos-mdr__sophos-logo-svg { display: inline-block; عرض: 64 پیکسل؛ ارتفاع: 11px; vertical-align: top; background-repeat: no-repeat; اندازه پس زمینه: 64px 11px; } .s-ad-sophos-mdr__title { font-family: SophosSansSemibold, Helvetica Neue, Helvetica, Arial, sans-serif; فونت-وزن: 400; سبک فونت: عادی. اندازه فونت: 28px; فونت-وزن: 700; ارتفاع خط: 1; margin-bottom: 10px; text-align: left; } .s-ad-sophos-mdr__title svg { max-width: 100%; } .s-ad-sophos-mdr__text { font-size: 16px; ارتفاع خط: 1.25; text-align: left; } .s-ad-sophos-mdr__action { text-align: right; } .s-ad-sophos-mdr .s-button { border-radius: 20px; } @media (min-width:769px) { .s-ad-sophos-mdr__text { margin-right: 140px; } .s-ad-sophos-mdr__action { position: absolute; سمت راست: 30 پیکسل؛ پایین: 30 پیکسل؛ } } @media (max-width:768px) { .s-ad-sophos-mdr { padding-top: 50px; } .s-ad-sophos-mdr__title { font-size: 1.625rem; } .s-ad-sophos-mdr__text { font-size: 16px; } .s-ad-sophos-mdr { padding-top: 30px; } }

امروز کجا می خواهید برید؟

یک "پورت اشکال زدایی" معمولاً به یک اتصال شبکه شنود، معمولاً یک سوکت TCP، اشاره دارد که درخواست های اشکال زدایی را مدیریت می کند.

همانطور که یک سرور ایمیل معمولاً به درگاه TCP 25 گوش می دهد و منتظر می ماند تا کلاینت های ایمیل راه دور از طریق شبکه تماس بگیرند و اجازه ارسال پیام های دریافتی را بخواهند، پورت های اشکال زدایی در پورتی که خودشان انتخاب می کنند گوش می دهند (اغلب قابل تنظیم، اگرچه گاهی اوقات فقط به صورت غیرمستند) برای اتصالات ورودی که می خواهند دستورات اشکال زدایی را صادر کنند.

با این حال، برخلاف سرور ایمیل، که درخواست‌های مربوط به تحویل پیام را می‌پذیرد (مثلاً MAIL FROM و RCPT TO، اتصالات اشکال زدایی معمولاً نوع تعامل بسیار صمیمی تری را با برنامه ای که به آن متصل می شوید ارائه می دهد.

در واقع، پورت های اشکال زدایی به طور کلی به شما این امکان را می دهد که نه تنها از پیکربندی و وضعیت داخلی خود برنامه مطلع شوید، بلکه دستوراتی را نیز به طور مستقیم به برنامه صادر کنید، از جمله دستورات کاهش امنیت که برای کاربران عادی موجود نیست. از طریق رابط کاربری معمولی

به عنوان مثال، یک سرور ایمیل معمولاً به شما اجازه می‌دهد برای نام کاربری دلخواه خود پیامی به پورت TCP ارسال کنید، اما به شما اجازه نمی‌دهد دستوراتی را ارسال کنید که خود سرور را مجدداً پیکربندی کند و به شما اجازه نمی‌دهد اطلاعات مخفی را استخراج کنید. مانند آمار سرور یا پیام های افراد دیگر.

در مقابل، آن‌ها دقیقاً همان «ویژگی‌هایی» هستند که معمولاً پورت‌های اشکال زدایی اجازه می‌دهند، به طوری که توسعه‌دهندگان می‌توانند هنگام تلاش برای رفع مشکلات، رفتار برنامه خود را تغییر داده و نظارت کنند، بدون اینکه نیازی به مرور رابط کاربری معمولی داشته باشند.

(شما می توانید ببینید که چگونه این نوع "کانال جانبی" در داخل یک برنامه کاربردی به خصوص زمانی که می خواهید خود رابط کاربری را اشکال زدایی کنید مفید است، با توجه به اینکه عمل استفاده از UI برای اشکال زدایی UI تقریباً به طور قطع تداخل خواهد داشت. با همان اندازه گیری هایی که می خواستید انجام دهید.)

قابل ذکر است، پورت‌های اشکال زدایی معمولاً به شما امکان می‌دهند نوعی «نمای داخلی» از خود برنامه دریافت کنید، مانند: نگاه کردن به مناطقی از حافظه که معمولاً هرگز در معرض دید کاربران برنامه قرار نمی‌گیرند. گرفتن عکس های فوری داده ای که می تواند حاوی داده های محرمانه مانند رمزهای عبور و نشانه های دسترسی باشد. و شروع ضبط صدا یا تصویر بدون هشدار به کاربر…

... همه بدون ورود به برنامه یا سرویس در وهله اول.

به عبارت دیگر، پورت‌های اشکال زدایی یک شر ضروری برای استفاده در حین توسعه و آزمایش هستند، اما به دلیل حفره‌های امنیتی آشکاری که معرفی می‌کنند، قرار نیست در هنگام استفاده منظم از برنامه فعال شوند یا حتی در حالت ایده‌آل حتی قابل فعال شدن نباشند.

بدون نیاز به رمز عبور

به زبان ساده، اگر به پورت TCP که دیباگر به آن گوش می دهد دسترسی دارید و می توانید یک اتصال TCP به آن ایجاد کنید، این تمام احراز هویتی است که برای کنترل برنامه نیاز دارید.

و به همین دلیل است که درگاه‌های اشکال‌زدایی معمولاً فقط در شرایطی که به دقت کنترل می‌شوند فعال می‌شوند، زمانی که می‌دانید در واقع می‌خواهید به یک توسعه‌دهنده اجازه دهید تا بتواند درست در داخل برنامه پرسه بزند و از دسترسی به قدرت فوق‌العاده غیرقانونی و بالقوه خطرناک لذت ببرد.

در واقع، بسیاری از محصولات نرم‌افزاری عمداً در دو نوع مختلف ساخته می‌شوند: یک ساخت اشکال‌زدایی، که در صورت تمایل می‌توان اشکال زدایی را فعال کرد، و یک نسخه نسخه‌ای که در آن ویژگی‌های اشکال‌زدایی به‌کلی حذف شده‌اند، بنابراین اصلاً نمی‌توان آن‌ها را فعال کرد. تصادفی یا با طراحی

تلفن‌های اندرویدی گوگل دارای حالت اشکال‌زدایی هستند که به موجب آن می‌توانید یک کابل USB را وصل کنید و از طریق چیزی که به عنوان ADB شناخته می‌شود، از لپ‌تاپ خود (البته نه با قدرت کامل روت) گوشی را وصل کنید. پل اشکال زدایی اندروید. برای فعال کردن اشکال زدایی، ابتدا باید روی آن کلیک کنید تنظیمات > درباره تلفن > شماره ساخت هفت بار (واقعاً!) پشت سر هم. تنها پس از آن گزینه فعال کردن اشکال زدایی حتی در منوها ظاهر می شود، جایی که می توانید آن را فعال کنید تنظیمات > سیستم > فناوری > گزینه های توسعه دهنده > اشکال زدایی USB. سپس، هنگامی که وصل می‌شوید و سعی می‌کنید از لپ‌تاپ خود وصل شوید، باید از طریق یک پنجره هشدار در خود تلفن، اتصال را مجاز کنید. مطمئناً می توانید این کار را از روی عمد انجام دهید، اگر دسترسی فیزیکی به یک تلفن قفل نشده داشته باشید، اما بعید است که به اشتباه اتفاق بیفتد.

برای امنیت بیشتر، پورت‌های اشکال‌زدایی اغلب تنظیم می‌شوند تا اتصالاتی را که از رایانه‌های دیگر وارد می‌شوند را نپذیرند (از نظر فنی، آنها فقط از رابط «localhost» گوش می‌دهند).

این بدان معناست که مهاجمی که به دنبال سوء استفاده از یک رابط اشکال زدایی نادرست فعال شده است، ابتدا به یک جای پایی روی رایانه شما نیاز دارد، مانند نوعی بدافزار پروکسی که خودش اتصالات را از طریق اینترنت می پذیرد، و سپس بسته های شبکه خود را به رابط شبکه "localhost" منتقل می کند.

با وجود نیاز به نوعی دسترسی محلی در مورد CVE-2022-28762، زوم به این باگ یک "نمره شدت" CVSS 7.3/10 (73%) و یک رتبه فوریت داد. زیاد.

اتصالات شبکه TCP محلی معمولاً برای کارکردن در مرزهای کاربر و فرآیند طراحی شده‌اند، بنابراین یک مهاجم برای سوء استفاده از این باگ نیازی به ورود به سیستم شما (یا به عنوان مدیر) ندارد - هر فرآیندی، حتی برنامه‌ای که تحت یک محدودیت بسیار محدود اجرا می‌شود. حساب مهمان، ممکن است به میل خود بتواند از شما جاسوسی کند.

علاوه بر این، از آنجا که دستورات نرم‌افزاری که از طریق یک پورت اشکال‌زدایی صادر می‌شوند، معمولاً مستقل از رابط کاربری معمولی یک برنامه عمل می‌کنند، احتمالاً هیچ نشانه‌ای مبنی بر اینکه جلسه Zoom شما به این روش ربوده شده است، نخواهید دید.

اگر مهاجمی برنامه را از طریق کانال‌های کنترل از راه دور مک معمولی‌تر مانند اشتراک‌گذاری صفحه (VNC) فعال می‌کرد، حداقل این شانس را داشتید که مهاجم را که نشانگر ماوس خود را به اطراف حرکت می‌دهد، کلیک روی دکمه‌های منو یا تایپ متن مشاهده کنید.

... اما از طریق یک رابط اشکال زدایی، که اساساً یک درب پشتی عمدی است، ممکن است با خوشحالی از اینکه یک مهاجم با استفاده از وب‌کم و میکروفون شما، شخصاً شما را تحت تعقیب قرار داده است (و شاید حتی قادر به تشخیص آن نباشید) باشید.