Cách đây vài ngày, một lỗ hổng đã được phát hiện trong trình cài đặt của ứng dụng giao tiếp Zoom có thể cho phép một số người dùng có quyền truy cập root. Với những kẻ tấn công có thể giành quyền truy cập vào toàn bộ hệ điều hành. Tuy nhiên, có vẻ như mọi thứ cuối cùng cũng nằm trong tầm kiểm soát, nhờ bản cập nhật ứng dụng mới đã giải quyết được vấn đề. Kể từ sau đại dịch, Zoom là một trong những ứng dụng được sử dụng nhiều nhất để giữ liên lạc với gia đình và các chuyên gia mà chúng tôi không thể gặp trực tiếp. Đó là lý do tại sao nó rất quan trọng mà nó đã được giải quyết, mặc dù không phải là rất nhanh chóng.
Một nhà nghiên cứu bảo mật đã phát hiện ra một lỗ hổng trong trình cài đặt ứng dụng Zoom cho macOS có thể cho phép kẻ tấn công giành quyền truy cập root và kiểm soát toàn bộ hệ điều hành. Nhà nghiên cứu này, Patrick Wardle, người từng làm việc cho NSA, đã chia sẻ những phát hiện của mình trong một bài thuyết trình tại hội nghị Defcon ở Las Vegas vào thứ Sáu tuần trước. Nó giải thích rằng cuộc tấn công hoạt động bằng cách lợi dụng trình cài đặt Zoom cho macOS, trình cài đặt này yêu cầu quyền người dùng đặc biệt để cài đặt hoặc gỡ cài đặt Zoom khỏi máy Mac. Cụ thể hơn, Wardle phát hiện ra rằng trình cài đặt có tính năng cập nhật tự động tiếp tục. chạy trong nền với các đặc quyền nâng cao. Kẻ tấn công có thể lừa người cập nhật nghĩ rằng một tệp độc hại đã được ký bởi Zoom.
Trước khi công bố công khai tại hội nghị, công ty đã được thông báo riêng, đó là vào tháng XNUMX và mặc dù đã cố gắng khắc phục sự cố kể từ đó, nhưng cho đến nay, có vẻ như sự cố cuối cùng đã được giải quyết. Công ty phụ trách quản lý Zoom, đã phát hành một bản vá sửa lỗi tính năng tự động cập nhật có thể cấp quyền root macOS cho kẻ tấn công.