Uusien Zoom-virheiden ansiosta hy√∂kk√§√§j√§t p√§√§sev√§t p√§√§syyn Maciin, kaappamalla verkkokamera …

Uudet Zoom-virheet voivat antaa juurihyökkääjille pääsyn Mac-tietokoneeseen, ottaa verkkokameran ja mikrofonin haltuunsa 1

Zoomilla on hetki johtuen siitä, että monet ihmiset ympäri maailmaa pakotetaan työskentelemään kotoa (mahdollisuuksien mukaan) koronaviruksen maailmanlaajuisen pandemian vuoksi.

Kaikki tämä etätyö tarkoittaa paljon videoneuvotteluita, jotka ovat aiheuttaneet palvelun käyttäjien määrän suuren kasvun. Mutta kun monet ihmiset käyttävät Zoomaa, entistä enemmän painotetaan joihinkin ohjelmisto-ongelmiin, kuten siihen, että väitteistä huolimatta videopuhelut eivät ole salattuja päästä päähän. Ja nyt tietoturvatutkija on löytänyt täysin uuden nollapäivän Mac-ohjelmistojen haavoittuvuuden, jotka kaikki liittyvät virhepariin, jonka avulla hyökkääjät voivat ottaa koneen haltuunsa Рmukaan lukien web-kameran ja mikrofonin.

löytö tehtiin kirjoittanut Jamf-tutkija ja entinen NSA-hakkeri Patrick Wardle TechCrunch.

yhteenveto: Paras työ etätiimien kotiviestintäsovellusten kanssa

Wardle luettelee joitain hiljattain löydettyjä Zoomin tietoturvavirheitä (juontavat viime vuoden tappioon), ja kuvaa sitten yksityiskohtaisesti viimeisimmät virheet. Ne eivät vain salli hyökkääjän hallita Mac-mikrofonia ja / tai kameraa, vaan myös antaa henkilölle mahdollisuuden käyttää MacOSia myös järjestelmänvalvojan oikeuksilla.

Sellaisenaan t√§n√§√§n, kun Felix Seele huomasi my√∂s, ett√§ Zoom-asennusohjelma voi soittaa AuthorizationExecuteWithPrivileges API: lle suorittamaan erilaisia ‚Äč‚Äčetuoikeutettuja asennusteht√§vi√§, p√§√§tin tutkia tarkemmin. Melkein heti l√∂ysin useita ongelmia, mukaan lukien haavoittuvuus, joka johtaa triviaaliseen ja luotettavaan paikallisten oikeuksien lis√§√§ntymiseen (juurtuminen!).

Tämä on mahdollista, ja yritän selittää sen mahdollisimman yksinkertaisesti, koska yksi virheistä antaa hyökkääjälle mahdollisuuden muuttaa tai korvata "runwithroot" -komentosarjan asennuksen aikana Рtai mahdollisesti päivittää -, joka mahdollistaa pääkäyttäjän pääsyn. Wardle, tietysti, kuvaa sen teknisesti sivustolla Katso tavoite blogi, ja jos haluat nähdä miten se hajoaa, mene sivulle.

Uudet Zoom-virheet voivat antaa juurihyökkääjille pääsyn Mac-tietokoneeseen, ottaa verkkokameran ja mikrofonin haltuunsa 2

Toisaalta jälkimmäinen virhe tarkoittaa, että hyökkääjä pääsee mikrofoniin, verkkokameraan ja voi jopa tallentaa Mac-näytön, kun sitä käytetään:

Valitettavasti Zoomilla on (syistä en tiedä) erityinen "poissulkeminen", joka sallii haitallisen koodin lisäämisen prosessitilaansa, jossa koodi voi kumota Zoomin (mikrofoni ja kamera) pääsyn! Tämä antaa haitalliselle koodille tavan tallentaa Zoom-kokouksia tai mikä pahempaa, käyttää mikrofonia ja kameraa milloin tahansa (ilman kehotusta käyttäjän pääsyyn)!

Julkistamishetkellä Zoom ei vastannut alkuperäiseen raporttiin. Meidän kaikkien on kuitenkin toivottava, että Zoom ratkaisee nämä virheet niin pian kuin mahdollista, koska videoneuvotteluohjelmisto on tärkeä niin monelle ihmiselle ympäri maailmaa.

Ja jos kaikki tämä kuulostaa melko tutulta, se johtuu siitä, että se on hyvin samanlainen kuin mitä tapahtui viime vuonna. Tuolloin ilmoitimme, että Zoomilla oli vakava haavoittuvuus, joka antoi hyökkääjän pääsyn Mac-verkkokameraan. Zoomin piti julkaista päivitys ongelman ratkaisemiseksi, mutta se tapahtui Apple koska Zoomin asentaminen Maciin asensi myös Web-palvelimen. Joten vaikka Zoom poistettiin tosiasian jälkeen, haavoittuvuus oli edelleen olemassa.