آسیب پذیری افزایش امتیاز زوم از طریق مجوز نادرست

Zoom یک توصیه امنیتی فوری در مورد نقصی در مشتری Zoom صادر کرد که می تواند به کاربر اجازه دهد امتیازات و دسترسی های سطح بالاتری را که مجاز به آن نیستند، به دست آورد.

مشتریان زوم و نقش های کاربر

مشتری وب زوم چیزی است که کاربران برای دسترسی به یک جلسه از آن استفاده می کنند.

مجوز نامناسب در یک مشتری زوم یک نقص امنیتی است که به کاربران اجازه می دهد بر اساس سطوح امتیاز کاربر که به آنها اختصاص داده شده است، به عملکردها یا داده هایی دسترسی پیدا کنند که مجوز آنها را ندارند.

سه سطح دسترسی به نام نقش های کاربر در زوم وجود دارد. نقش های کاربر مشخص می کند که آیا یک کاربر از امتیازات لازم برای انجام اقدامات خاص یا دسترسی به منابع داده های مختلف برخوردار است یا خیر.

سه سطح عبارتند از:

  • مالک: بالاترین سطح امتیاز که به همه چیز دسترسی دارد
  • Admin: می‌تواند کاربران را اضافه، حذف یا ویرایش کند و ویژگی‌های حساب را مدیریت کند.
  • اعضا: کمترین نقش کاربر. فقط می تواند تنظیمات نمایه خود را مدیریت کند

مشتریان زوم – مجوز نادرست

هشدار امنیتی Zoom هشدار داد که کاربران می توانند امتیازات نقش کاربری خود را افزایش دهند.

با توجه به مشاوره امنیتی:

“مجوز نادرست در برخی از سرویس گیرندگان زوم ممکن است به یک کاربر مجاز اجازه دهد تا از طریق دسترسی به شبکه، امتیاز را افزایش دهد.”

این آسیب‌پذیری تا حدی کاهش می‌یابد، زیرا کاربر باید ابتدا مجوز ورود به شبکه را داشته باشد تا به مرحله بعدی افزایش امتیازات کاربر بروید. شاید به همین دلیل است که به موضوع امنیتی درجه بندی شدت متوسط ​​با امتیاز 5.5/10 اختصاص داده شده است.

لیست مشتریان زوم تحت تأثیر قرار گرفته است

  • Zoom Desktop Client برای ویندوز قبل از نسخه 5.16.0
  • Zoom Desktop Client برای macOS قبل از نسخه 5.16.0
  • برنامه موبایل زوم برای iOS قبل از نسخه 5.16.0
  • برنامه موبایل زوم برای اندروید قبل از نسخه 5.16.0
  • Zoom Desktop Client برای لینوکس قبل از نسخه 5.16.0
  • Zoom Rooms Client برای ویندوز قبل از نسخه 5.16.0
  • Zoom Rooms Client برای macOS قبل از نسخه 5.16.0
  • Zoom Rooms Client برای اندروید قبل از نسخه 5.16.0
  • Zoom Rooms Client برای iPad قبل از نسخه 5.16.0
  • Zoom VDI Client قبل از نسخه 5.16.0 (به استثنای 5.14.13 و 5.15.11)
  • Zoom Meeting SDK برای ویندوز قبل از نسخه 5.16.0
  • Zoom Meeting SDK برای iOS قبل از نسخه 5.16.0
  • Zoom Meeting SDK برای اندروید قبل از نسخه 5.16.0
  • Zoom Meeting SDK برای macOS قبل از نسخه 5.16.0
  • Zoom Meeting SDK برای لینوکس قبل از نسخه 5.16.0

برنامه Zoom Client را فوراً به روز کنید

به کاربران توصیه می شود مشتریان زوم خود را به روز کنند.

Zoom توصیه می کند:

«کاربران می‌توانند با اعمال به‌روزرسانی‌های فعلی یا دانلود آخرین نرم‌افزار Zoom با همه به‌روزرسانی‌های امنیتی فعلی از https://zoom.us/download، به حفظ امنیت خود کمک کنند.»

بولتن امنیتی Zoom را بخوانید:

مشتریان زوم – مجوز نادرست

تصویر ویژه توسط Shutterstock/Ink Drop

سئو PBN | خبر های جدید سئو و هک و سرور