تتيح للمهاجمين زرع برمجيات خبيثة تمكّنهم من التحكم بالأجهزة عن بُعد

ثغرة أمنية في إصدار «زووم» المخصص لحاسبات «ويندوز 7»

الثغرة الجديدة تسمح بالتنصّت على جلسات مؤتمرات الفيديو الجارية عبر التطبيق.■ من المصدر

عادت المشكلات الأمنية الخاصة بتطبيق «زووم» لمحادثات ومؤتمرات الفيديو للظهور مجدداً، بعدما كشف باحثون عن وجود ثغرة أمنية خطيرة في إصدار «زووم»، المخصص للحاسبات العاملة بنظام التشغيل «ويندوز 7»، والإصدارات الأقدم منه.

وأوضح الباحثون أن الثغرة الجديدة تتيح للمهاجمين والمخترقين زرع برمجيات خبيثة على الحاسبات المتضمنة التطبيق، ليس فقط بهدف التنصّت على المحادثات والمؤتمرات الجارية والتدخل فيها بصورة غير مشروعة، بل للتحكم الكامل في الحاسب عن بُعد.

وكشف عن هذه الثغرة باحثون في شركة «آكروس» لأمن المعلومات، بالتعاون مع باحث أمني من خارج الشركة لم تعلن هويته.

ونشرت «آكروس» تدوينة حول الثغرة الجديدة على مدونة «زيرو باتش» المتخصصة في متابعة قضايا أمن المعلومات.

توثيق المشكلة

وذكرت شركة «آكروس» في تدوينتها، أن باحثاً أمنياً من خارج الشركة، أرسل إلى خبرائها تفاصيل الثغرة في وقت سابق من الأسبوع الماضي، وعلى الفور عمل الخبراء على تحليل الثغرة، وثبت أنها صحيحة وقابلة للاستغلال من جانب المهاجمين والمخترقين، وأنها موجودة في إصدارت تطبيق «زووم» المخصصة للعمل مع أنظمة التشغيل «ويندوز 7» والأنظمة الأقدم فقط، وتحديداً مع الإصدارات التي تتضمن آخر تحديث قامت به شركة «زووم» في هذا الصدد، وطرحته في الأول من يوليو الجاري. وأضافت «آكروس» أنها قامت بتوثيق المشكلة، مع وضع سيناريوهات الهجوم المحتمل، الذي يتضمن استغلال الثغرة الجديدة كبوابة خلفية، يتم من خلالها زرع تعليمات برمجية خبيثة، بصورة قسرية، ليستخدمها المهاجم بعد ذلك إما في التنصّت والتجسس على جلسات مؤتمرات الفيديو الجارية عبر التطبيق، أو الدخول فيها بصورة غير مشروعة، أو استغلال هذه الثغرة في زرع برمجيات خبيثة تتحكم في الحاسب ككل عن بُعد.

وبحسب ما ورد في التدوينة، فإن «آكروس» أبلغت شركة «زووم» رسمياً بالمشكلة، التي أكدت أن المشكلة صحيحة تماماً، ويجري العمل على حلها في أسرع وقت.

تصحيح مجاني

وأوردت مدونة «زيرو باتش» أن أعضاء المدونة أعدوا تصحيحاً أمنياً مجانياً للثغرة، لحين قيام «زووم» بطرح التحديث الأمني الخاص بها، وتم وضع التحديث في صورة ملف قابل للتنزيل من صفحة المدونة تحت اسم «مايكروباتش» لخمسة إصدارات من «زووم» تعمل على نظام «ويندوز 7» وما قبله، وآخرها الإصدار (5.0.2 من زووم) الذي ظهر في 17 مايو الماضي، وطرح رسمياً في الأول من يوليو الجاري.

ويمكن الحصول على الحل المجاني فقط بإنشاء حساب مجاني بمدونة «زيرو باتش»، ثم تنزيل برنامج صغير من المدونة يُدعى «0patch Agent»، حيث سيقوم هذا البرنامج بعملية التحديث والتأمين تلقائياً.

إيضاحات

ووضعت المدونة مقطع فيديو قصير يشرح كيفية تنزيل البرنامج، ومتابعة العمل عليه حتى إتمام إصلاح المشكلة وتأمين الحاسب. وإلى جانب الفيديو بعض المعلومات التي تقدم المزيد من الإيضاحات للمستخدمين، منها أن الثغرة تصيب إصدارات «ويندوز 7» والإصدارات السابقة، حتى لو كانت محدثة بآخر تحديث تأمين أصدرته شركة «مايكروسوفت» لتلك الأنظمة، كما أنه من المحتمل أيضا أن يتأثر بها الحاسبات العاملة بخوادم «ويندوز سيرفر 2008 آر 2».

وأكدت المدونة أنه ليس من الواضح ما إذا كانت هناك منتجات أخرى من «زووم» مصابة بهذه الثغرة من عدمه، لأنه لم يتم إجراء اختبارات في هذا الشأن.

إيقاف الدعم

يذكر أن «مايكروسوفت» أوقفت الدعم الرسمي لنظام التشغيل «ويندوز 7» من يناير الماضي، لكن لايزال هناك ملايين المستخدمين بالشركات والمؤسسات والمستخدمين المنزليين يعتمدون عليه حتى الآن، ولم ينتقلوا بعد إلى «ويندوز 10»، حيث إن هؤلاء هم الفئة المعرضة لأضرار الثغرة الجديدة. أما شركة «زووم» فقد عانت مراراً من مشكلات أمنية حادة منذ مطلع العام الجاري، حتى أنها اتخذت قرار بوقف تطوير منتجاتها مؤقتاً بدءاً من الأول من أبريل الماضي، لحين الانتهاء من حل كل مشكلاتها الأمنية، واستمرت فترة تجميد التطوير حتى الأول من يوليو، لكنها مع طرح إصداراتها المحسنة، ظهرت الثغرة الجديدة.

«اليوم صفر»

صنفت شركة «آكروس» ثغرة «زووم» الجديدة على أنها من نوع «اليوم صفر»، ويقصد بها الثغرات ونقاط الضعف الأمنية التي تسمح بحدوث هجمات لا تتوافر لها أدوات أو حلول قائمة معروفة للتعامل معها فور وقوعها، وتظل هكذا لفترة حتى يتمكن خبراء أمن المعلومات من وضع أساليب لصدها. ويطلق الخبراء على الفترة منذ اكتشافها وحتى الوصول إلى أدوات تكافحها «اليوم صفر»، وبالتالي تصنف على أنها هجمات جديدة بالنسبة لأدوات المكافحة، ومن هنا تتضاعف خطورتها.

طباعة