کشف آسیبپذیریهای متعدد در نرمافزار جلسات آنلاین Zoom
به تازگی آسیبپذیریهای جدیدی در نسخه تلفن همراه و دسکتاپ نرمافزار Zoom کشف شده است. نرمافزار محبوب برگزاری جلسات تصویری Zoom با مشکلات امنیتی در نسخههای دسکتاپ و تلفن همراه روبهرو است که امکان ارتقاء سطح دسترسی (privilege escalation) را برای مهاجم فراهم میکند. این امر ممکن است ناشی از خطا در سیستم، تنظیمات نادرست یا کنترلهای دسترسی ناکافی باشد.
• آسیبپذیریهای Zoom در نسخه تلفن همراه:
1. CVE-2023-43583 – مشکلات رمزنگاری:
– این آسیبپذیری با شدت متوسط CVSS 4.9 به مشکلات رمزنگاری در SDKهای Zoom در سیستمعاملهای Android و iOS اشاره دارد که اجازه میدهد مهاجم اطلاعات خصوصی را از طریق دسترسی خود افشا کند.
2. CVE-2023-43585 – کنترل دسترسی نادرست:
– این آسیبپذیری با شدت CVSS 7.1 به مشکلات کنترل دسترسی نادرست در نرمافزار Zoom سیستمعامل iOS اشاره دارد که در نسخههای قبل از 5.16.5، به کاربر تأییدشده امکان دسترسی به اطلاعات از طریق دسترسی شبکه را فراهم میکند.
• آسیبپذیریهای Zoom در نسخه دسکتاپ:
1. CVE-2023-43586 – پیمایش مسیر (Path Traversal):
– این آسیبپذیری با شدت CVSS 7.3 به اجازه به کاربر مجاز امکان اجرای یک حمله برای ارتقاء سطح دسترسی از طریق دسترسی به شبکه در نسخه دسکتاپ Zoom، Zoom VDI Client و Zoom SDK برای ویندوز را میدهد.
2. CVE-2023-36540 – مسیر جستجوی ناامن:
– این آسیبپذیری با شدت CVSS 7.3 به مشکلات کنترل دسترسی نادرست در نصبکننده Zoom برای ویندوز اشاره دارد. نسخههای قبل از 5.14.5 این نرمافزار به مهاجم اجازه ارتقاء سطح دسترسی از طریق یک مسیر جستجوی ناامن را خواهد داد.
3. CVE-2023-36541 – عدم تأیید اعتبار دادهها:
– این آسیبپذیری با شدت CVSS 8 به عدم تأیید اعتبار دادهها اشاره دارد. در نسخههای قبل از 5.14.5 تأیید اعتبار دادههای ناکافی ممکن بوده و برای کاربر تأییدشده از طریق دسترسی شبکه امکان ارتقاء سطح دسترسی را فراهم میکرده است.
4. CVE-2023-36534 – مسیر جستجوی ناامن:
– این آسیبپذیری با شدت CVSS 9.3 به مشکلات کنترل دسترسی نادرست از طریق دسترسی شبکه در نسخه 5.14.7 Zoom برای ویندوز اشاره دارد.
5. CVE-2023-39216 – اعتبارسنجی ورودی نادرست:
– این آسیبپذیری با شدت CVSS 9.6 به مشکلات اعتبارسنجی ورودی نادرست از طریق دسترسی شبکه در نسخه 5.14.7 Zoom برای ویندوز اشاره دارد.
6. CVE-2023-39213 – عدم بررسی ورودی برنامه:
– این آسیبپذیری با شدت CVSS 9.6 به مشکلات بررسی نشدن ورودی برنامه در نسخه 5.14.7 Zoom برای ویندوز و Zoom VDI Client اشاره دارد.
توصیههای امنیتی
جهت جلوگیری از مشکلات امنیتی در نرمافزار Zoom و به حداقل رساندن مخاطرات احتمالی، میتوانید از راهکارهای زیر استفاده کنید:
1. بهروزرسانی نرمافزار: اطمینان حاصل کنید که نرمافزار Zoom در دستگاههای شما بهروز شده باشد.
2. تنظیمات امنیتی: از تنظیمات امنیتی قابل دسترسی در Zoom استفاده کنید. برای مثال، استفاده از رمز عبور برای جلسات، فعال کردن “Waiting Room” برای کنترل ورود به جلسات و استفاده از تنظیمات دیگر امنیتی که توسط Zoom ارائه شدهاند.
3. استفاده از حسابهای با امنیت بالا: از حسابهای Zoom با سطح امنیت بالاتر مثل حسابهای Pro یا Business استفاده کنید. این حسابها امکانات امنیتی بیشتری را فراهم میکنند.