أفادت تحليلات أمنية بأن هناك عدة ثغرات أمنية توجد في هواتف الشركة AudioCodes المكتبية، بالإضافة إلى ميزة توفير اللمسة الصفرية (Zero Touch Provisioning) التابعة لشركة زوم (Zoom). وتشير هذه الثغرات إلى إمكانية استغلالها من قبل مهاجمين لتنفيذ هجمات من بُعد. ولكن تم الآن معالجة المشكلات الامنية من قبل زووم.
قالت شركة زووم في تصريح: “كما هو مفصل في صفحة النشرة الأمنية لزووم، قمنا بالفعل بحل هذه المشكلات الأمنية. كما نوصي المستخدمين دائماً بمواكبة أحدث إصدار من زووم وذلك للاستفادة من أحدث ميزات المنصة وتحديثات الأمان. وتقدم زووم أيضاً تحديثات تلقائية لمساعدة المستخدمين على البقاء على أحدث إصدار”.
تُعد ميزة توفير اللمسة الصفرية أسلوبًا لإعداد الأجهزة داخل أنظمة الشبكات، حيث يتم تكوين الأجهزة تلقائيًا باستخدام هذه الميزة. وأشار الباحث الأمني موريتز أبريل من شركة SySS إلى أن المهاجمين قد يستخدمون الثغرات التي تم اكتشافها في هواتف أوديو كودز وميزة توفير اللمسة الصفرية في زوم للحصول على تحكم كامل بالأجهزة عن بعد.
وباستغلال هذا الوصول غير المرخص، يُمكن للمهاجمين تنفيذ أعمال تجسس عن طريق التنصت على المكالمات الهاتفية أو الغرف، والتحرك داخل الأجهزة واختراق شبكات الشركات. ومن المهم أن هذه الاستغلالات قد تؤدي أيضًا إلى إنشاء شبكة من الأجهزة المصابة.
تم تقديم نتائج هذا البحث في مؤتمر الأمن Black Hat USA في وقت سابق من هذا الأسبوع. وبالإشارة إلى الثغرات، يتبين أن المشكلات مرتبطة بميزة توفير اللمسة الصفرية في زوم. هذه الميزة تُمكِّن مسؤولي تقنية المعلومات من تكوين هواتف VoIP بطريقة مركزية، مما يُسهِّل مراقبة الأجهزة وتقديم الصيانة والتحديثات اللازمة.
من الجدير بالذكر أن هذه الثغرات تحمل تأثيرات أمنية كبيرة، وقد يستغلها المهاجمون لاختراق الأنظمة والبيانات الحساسة. وتجدر الاهتمام بإصلاح هذه الثغرات بسرعة لضمان سلامة البيانات والأنظمة التي تستخدم هذه الأجهزة والميزات.
ويتم تحقيق هذا من خلال استخدام خادم ويب مُنشأ داخل الشبكة المحلية، وذلك لتوفير التكوينات وتحديثات البرامج الثابتة للأجهزة. وتحديدًا، تبين أن عملية "التوفير" تفتقر إلى آليات المصادقة من قِبل العميل أثناء استرداد ملفات التكوين من خدمة "توفير اللمسة الصفرية"، مما يُفتح الباب لسيناريو يمكن للمهاجم فيه تنفيذ تنزيل برامج ثابتة ضارة من خادم مزيف.
كشفت الدراسة أيضًا عن مشكلات في عمليات المصادقة غير الصحيحة في إجراءات التشفير لهواتف شركة AudioCodes VoIP، وهي إحدى الشركات التي تدعم ميزة "توفير اللمسة الصفرية" المتعلقة بزوم.
تمكِّن مشاكل المصادقة من فك تشفير المعلومات الحساسة، مثل كلمات المرور وملفات التكوين التي تم نقلها عبر خادم إعادة التوجيه المُستخدم من قِبل الهاتف لجلب التكوين.
قال أبريل: "بجمع هذه الثغرات الأمنية، يُمكن استغلالها للتحكم عن بُعد في الأجهزة بشكل تعسفي. وبما أن هذا الهجوم يمكن أن يتسع بشكل كبير، فإنه يُشكِّل خطرًا أمنيًا كبيرًا".
تم الكشف عن هذه المشكلات بعد ما يقرب من عام من اكتشاف شركة الأمن السيبراني الألمانية مشكلة أمنية في وظيفة التوجيه المباشر لخدمة مؤتمرات الفيديو التابعة لمايكروسوفت (تيمز) Teams، مما قد يُعرِّض عمليات التثبيت للتهديد.
وأشار أبريل في ذلك الوقت إلى أن "المهاجم الخارجي غير المصادق عليه قادر على إرسال رسائل بروتوكول بدء الجلسات SIP مُعَدَّة بصورة معيَّنة، وهي تتظاهر بأنها من مايكروسوفت، ثم تُصنَّف بشكل صحيح من قِبَل وحدة التحكم في حدود الجلسة للضحية". وبناءً على ذلك، يمكن تنفيذ مكالمات خارجية غير مصرح بها عبر هاتف الضحية.
وأفاد مُتحدث باسم زوم لموقع "ذا هاكر نيوز" The Hacker News: "اعتبارًا من 21 يوليو، قد قمنا بفرض قيود على العملاء الجدد تمنع استخدام عناوين URL مُخصصة للبرامج الثابتة في نموذج 'توفير اللمسة الصفرية'". وأكد أن الشركة تعمل على تنفيذ تحسينات أمنية إضافية خلال وقت لاحق هذا العام.
ولكن الآن تقول شركة زووم: “كما هو مفصل في صفحة النشرة الأمنية لزووم، قمنا بالفعل بحل هذه المشكلات الأمنية. كما نوصي المستخدمين دائماً بمواكبة أحدث إصدار من زووم وذلك للاستفادة من أحدث ميزات المنصة وتحديثات الأمان. وتقدم زووم أيضاً تحديثات تلقائية لمساعدة المستخدمين على البقاء على أحدث إصدار”.
تابع موقعنا tech1new.com انضم إلى صفحتنا على فيسبوك و متابعتنا على Twitter ، أو أضف tech1new.com إلى موجز أخبار Google الخاص بك للحصول على تحديثات إخبارية فورية ومراجعات وشروحات تقنية
ليست هناك تعليقات:
إرسال تعليق