Некалькі дзён таму ва ўсталёўшчыку камунікацыйнага прыкладання Zoom была выяўленая хіба, якая магла дазволіць некаторым карыстальнікам атрымаць каранёвы доступ. З гэтым зламыснікі маглі атрымаць доступ да ўсёй аперацыйнай сістэмы. Аднак здаецца, што нарэшце ўсё пад кантролем, дзякуючы новаму абнаўленню прыкладання, якое вырашыла праблему. З часоў пандэміі Zoom з'яўляецца адным з найбольш часта выкарыстоўваюцца прыкладанняў для падтрымання сувязі з сям'ёй і спецыялістамі, з якімі мы не змаглі сустрэцца асабіста. Таму так важна, што яна была вырашана, хоць і не вельмі хутка.
Даследчык бяспекі выявіў недахоп ва ўсталёўшчыку прыкладання Zoom для macOS, які можа дазволіць зламыснікам атрымаць каранёвы доступ і кантраляваць усю аперацыйную сістэму. Гэты даследчык Патрык Уордл, які працаваў у АНБ, падзяліўся сваімі высновамі ў прэзентацыі на канферэнцыі Defcon у Лас-Вегасе ў мінулую пятніцу. У ім тлумачыцца, што атака працуе з дапамогай праграмы ўсталёўкі Zoom для macOS, якая патрабуе спецыяльных дазволаў карыстальніка для ўсталявання або выдалення Zoom з Mac.У прыватнасці, Уордл выявіў, што праграма ўсталёўкі мае функцыю аўтаматычнага абнаўлення, якая працягвае працуе ў фонавым рэжыме з павышанымі прывілеямі. Зламыснік можа прымусіць праграму абнаўлення падумаць, што шкоднасны файл падпісаны Zoom.
Перш чым абнародаваць гэта на канферэнцыі, кампанія ўжо была апавешчана ў прыватным парадку, што было ў снежні, і, хоць з тых часоў яна спрабавала выправіць праблему, да гэтага часу гэтага не адбылося, здаецца, што яна нарэшце вырашана. Кампанія, якая адказвае за кіраванне Zoom, выпусціла патч, які выпраўляе функцыю аўтаматычнага абнаўлення якія могуць даць зламысніку прывілеі root macOS.
Будзьце першым, каб каментаваць