در مقابل اعتماد شما؛ مسئولیم تعهدی به ضمانت ملل بانک پارسیان خدمات دیجیتال بانک ایران زمین؛ تجربه ای متفاوت
آرشیو اخبار
روز
ماه
سال
پايگاه اطلاع رساني دفتر مقام معظم رهبري پايگاه اطلاع رساني رياست جمهوري اسلامي ايران خانه ملت - خبرگزاري مجلس شوراي اسلامي پرتال جامع قوه قضائيه جمهوري اسلامي ايران logo-samandehi
  • | انصراف
به کانال تلگرام بانک و صنعت بپوندید بانک و صنعت را در اینستاگرام دنبال کنید
شماره: 512055 تاریخ : 1399/02/13-15:51:47
,15,
ضبط جلسات ZOOM بدون اطلاع کاربران از طریق آسیب پذیری جدید این برنامه

ضبط جلسات ZOOM بدون اطلاع کاربران از طریق آسیب پذیری جدید این برنامه

طی چند هفته اخیر محققان امنیتی در آزمایشگاه Morphisec آسیب پذیری جدیدی در برنامه Zoom که ابزاری برای برگزاری کنفرانس های ویدئویی است، کشف کردند.

به گزارش پایگاه تحلیلی خبری بانک و صنعت به نقل از مرکز ماهر، این آسیب پذیری مهاجم را قادر می سازد تا بدون اطلاع هیچ یک از شرکت کنندگان در جلسه، جلسه ی Zoom را ضبط کرده و مکالمات متنی آنها را ذخیره کند. این امکان با وجود غیرفعال کردن گزینه ضبط جلسه توسط شرکت کنندگان، نیز برای مهاجم وجود دارد.

نقطه شروع، بدافزاری است که خود را بدون نیاز به تعامل با کاربر یا فعال بودن ضبط جلسه، به فرآیند برنامه Zoom تزریق می کند. هیچ یک از شرکت کنندگان از ضبط و کنترل کامل جلسه توسط این بدافزار اطلاع پیدا نمی کنند.
در ادامه سناریو حمله در شش مرحله و در حالیکه هر دو قربانی و مهاجم از آخرین نسخه برنامه Zoom استفاده می کنند و همه ی گزینه های امنیتی از جمله آنتی ویروس فعال است، شرح داده شده است:
1. قربانی برای مهاجم لینک دعوت به جلسه را ارسال می کند.
2. مهاجم دعوت را پذیرفته و به جلسه Zoom می پیوندد.
3. قربانی از طریق گزینه chat پیامی به حاضرین در جلسه ارسال می کند. حالا مهاجم هم می تواند از همین طریق به ارسال و دریافت پیام متنی بپردازد.
4. مهاجم از قربانی درخواست ضبط جلسه دارد اما قربانی درخواست را رد کرده و گزینه ضبط جلسه توسط شرکت کنندگان را غیرفعال می کند.
5. با این حال مهاجم با اجرای کد مخرب که از آسیب پذیری جدید برنامه بهره می برد، ضبط جلسه را بدون اطلاع شرکت کنندگان آغاز می کند. لازم به ذکر است که در حالت عادی زمانیکه هر یک از شرکت کنندگان در حال ضبط جلسه باشند، برنامه با علائم مشخصی به دیگران اطلاع رسانی می کند.
6. پس از خاتمه جلسه، بدافزار، برنامه Zoom را به نحوی دستکاری می کند که نسخه ضبط شده ی جلسه در موقعیت دلخواه مهاجم ذخیره شود. در انتها مهاجم نسخه کامل و رمزگشایی شده ی جلسه را شامل مکالمات متنی، ویدئوهای به اشتراک گذاشته شده و غیره در اختیار خواهد داشت.
بدیهی است که هر فردی می توان با استفاده از دیگر ابزارهای موجود جهت ضبط صفحه نمایش، یک جلسه Zoom را ضبط کند اما این بدافزار حتی زمانیکه برنامه Zoom، minimize شده است قادر به ضبط جلسه و تمام آنچه در آن رخ می دهد، است. درنتیجه برنامه Zoom می تواند به عنوان نوعی RAT که توسط آنتی ویروس های معمول نیز قابل شناسایی نیست، برای تحت کنترل گرفتن از راه دور سیستم توسط مهاجم مورد بهره برداری قرار بگیرد.
بیش از 500 هزار حساب کاربری Zoom در دارک وب در حال خرید و فروش است و این موضوع خطر و احتمال جاسوسی در جلسات Zoom توسط مهاجمان را افزایش می دهد. با این حال این آسیب پذیری به اطلاع سازنده ی برنامه Zoom رسیده است و تا به این لحظه به روزرسانی برای رفع آن منتشر نشده است.
1 مراجع

[1] https://blog.morphisec.com/zoom-malware-can-record-meetings-attack-simulation-shows-how



ارسال به دوستان با استفاده از:

نظر کاربران

Memory usage: 189
نحستین ، بزرگترین شد قرعه کشی موبایلت اپلیکیشن پرداخت صاپ طرح آرامش پست بانک ایران