تحليل بسيط لتطبيق Zoom

هاد اليومين الأخيرة شركة Zoom و التطبيق ديالها اللي انتشر الإستعمال ديالو بشكل كبير بسبب الظروف الحالية، و فنس الوقت ولات تحت اعين المهتمين بالأمن المعلوماتي، بعد ما تم مؤخرا اتهام الشركة ببيع معلومات المستعملين لفايسبوك و خاصيات غير مرغوبة فحال بروفيلات Linkedin او الصورة اللي بارطاجا رئيس الوزراء البريطاني خلال اجتماع عن طريق نفس البرنامج، و اللي بان فيها الID ديال الإجتماع بشكل واضح لكن لحسن الحظ انه كان محمي .

بعد ما بان فوسائل الاعلام اللي سماوه Zoom Bombing و اللي ببساطة هو بنادم بلا شغل كيشد و يدخل على اجتماعات ديال شركات او حتى عائلات و اما كيتجسسو عليهم او كيقومو بعرض محتويات جنسية لدرجة ان الFBI خرّجات تحذير للمستعملين انهم يقومو بحماية اجتماعاتهم بكلمة مرور و يديرو خاصية التحكم بالشاشة لتفادي هاد النوع من الهجمات.

باش نشوف مدى خطورة الأمر، انسطاليت تطبيق Zoom و طلقت Charles Proxy نشوف اش كاين :

الMeeting ID كيكون فيه ما بين 9 و 11 رقم، دوزت الRequest لBurp Intruder باش نقاد التجربة ديال Bruteforce

Burp Intruder

و قاديت العدد المطلوب و شحال من مرة غادي يجرّب و بالسرعة المطلوبة، عندنا من 9 ارقام اللي هي مية مليون الى 11 رقم اللي هي 10 مليار احتمال، درتو يجرّب غير 10000 احتمال منهم بشكل عشوائي

Burp intruder options

و فعلا، ما كاملاش دقيقة كانو بداو ID’s ديال اجتماعات بداو كيطيحو فالألف احتمال اللول

Meeting ID’s bruteforce results

الغريب فالأمر انه حتى واحد فيهم ما كان محمي بشي كلمة مرور، و هذا راجع للشركة بدرجة اولى اللي خاصها تدير لكل اجتماع كلمة مرور عشوائية، و بدرجة ثانية للمستعملين اللي ما كيحميوش اجتماعاتهم و هادا مثال :

unprotected meeting example

لكن المفاجأة الكبرى هي هاد الإجتماع اللي لقيت محلول ديال شركة Pepsi

Pepsico unprotected meeting

اضافة لهادشي درت محاولة باش نخمن كلمة المرور للاجتماعات المحمية، فتحت اجتماع من التيليفون، و حاولت ندخلو بنفس الطريقة لفوق لكن كيبان ان الشركة بدات فاجراءات الحماية و ولات كلمة المرور ما كتبقاش خدّامة بعد عدد معين من المحاولات الخاطئة.

6 thoughts on “تحليل بسيط لتطبيق Zoom

  1. واش ممكن من زوم يديو ليك معلوماتك البنكية؟ مثلا مودپاس ديال تطبيق البنكة ديالك؟
    انسطاليت زوم ليوم، و من بعد شي ساعة دخلت لحسابي CIH من لاپليكاسيون باش نسيفط روشارج. كود الحماية لي كيتحرق بعد 5 دقايق لي كيسيفطو للتلفون باش تتأكد العملية جاني مبدل على كيف موالفة.
    432176 est le code confidentiel pour compléter votre opération. Attention !! Ce code a une validité de 5 mn. A ne communiquer à personne. 3/+p50SXgHN
    الكود قبل منو كاينين دوك المزدوجتين و هاشتاك و فالأخير هداك الرمز 3/+p50SXgHN لي عمرهم جاو مع الكود
    مافهمت والو حيت هادشي عمرو وصلني فشي كود و دخلني الشك. أنا ماتنفهمش فهادشي ولكن شكيت. واش غير جاب لي الله ؟
    عاودت جربت و وصلني كود مختالف و لكن نفس المساج بداك الهاشتاغ و داك الرمز فالاخير. اش بان لك أمنير؟ غالبا غير تنويت ههه

    1. كانضن غي خطأ من عند CIH تا انا وقع لي نفس الشيء، فالاول ماصافطوهش ليا.. الغد ليه وصلني بحال هدا لي وصلك..

خلي كومونطير