Бірнеше күн бұрын Zoom байланыс қолданбасының орнатушысында кейбір пайдаланушыларға түбірлік қатынасқа рұқсат беретін ақау анықталды. Сонымен бірге шабуылдаушылар бүкіл операциялық жүйеге қол жеткізе алады. Дегенмен, мәселені шешкен жаңа қолданба жаңартуының арқасында бәрі ақыр соңында бақылауға алынған сияқты. Пандемиядан бері Zoom - біз жеке кездесе алмайтын отбасымен және кәсіпқойлармен байланыста болу үшін ең көп қолданылатын қолданбалардың бірі. Сондықтан тез арада болмаса да, шешілгені соншалықты маңызды.
Қауіпсіздікті зерттеуші macOS жүйесіне арналған Zoom қолданбасын орнатушысында шабуылдаушыларға түбірлік рұқсат алуға және бүкіл операциялық жүйені басқаруға мүмкіндік беретін ақауды тапты. Бұл зерттеуші, NSA үшін жұмыс істеген Патрик Уордл өткен жұмада Лас-Вегастағы Defcon конференциясында жасаған баяндамасында өз нәтижелерімен бөлісті. Ол шабуылдың Mac жүйесінен Zoom орнату немесе жою үшін арнайы пайдаланушы рұқсаттарын талап ететін MacOS жүйесіне арналған Zoom орнату құралының артықшылығын пайдалану арқылы жұмыс істейтінін түсіндіреді. Дәлірек айтқанда, Wardle орнатушыда автоматты жаңарту мүмкіндігі бар екенін анықтады. жоғары артықшылықтармен фондық режимде жұмыс істейді. Шабуыл жасаушы жаңартқышты зиянды файлға Zoom қол қойған деп ойлап алдап жіберуі мүмкін.
Конференцияда жария етпес бұрын, компания желтоқсан айында жеке түрде хабардар етілді және содан бері мәселені түзетуге тырысса да, ол ақыры шешілген сияқты. Zoom қызметін басқаруға жауапты компания, автоматты жаңарту мүмкіндігін түзететін патч шығарды ол шабуылдаушыға macOS түбірлік артықшылықтарын бере алады.
Бірінші болып пікір айтыңыз