Nhà nghiên cứu bảo mật tiết lộ lỗ hổng Zoom có ​​thể cho phép kẻ tấn công chiếm đoạt máy Mac của bạn

Tùy chọn cập nhật tự động của Zoom có ​​thể giúp người dùng đảm bảo rằng họ có phiên bản mới nhất, an toàn nhất của phần mềm hội nghị truyền hình, có nhiều quyền riêng tư và vấn đề bảo mật trong những năm qua. Tuy nhiên, một nhà nghiên cứu bảo mật Mac đã báo cáo các lỗ hổng mà ông tìm thấy trong công cụ mà những kẻ tấn công có thể đã khai thác để giành toàn quyền kiểm soát máy tính của nạn nhân tại DefCon năm nay. Theo Wired , Patrick Wardle đã trình bày hai lỗ hổng trong hội nghị. Anh ấy đã tìm thấy cái đầu tiên trong phần kiểm tra chữ ký của ứng dụng, phần này xác nhận tính toàn vẹn của bản cập nhật đang được cài đặt và kiểm tra nó để đảm bảo rằng đó là phiên bản Zoom mới. Nói cách khác, nó có nhiệm vụ ngăn chặn những kẻ tấn công lừa trình cài đặt cập nhật tự động tải xuống phiên bản ứng dụng cũ hơn và dễ bị tấn công hơn.

Wardle phát hiện ra rằng những kẻ tấn công có thể vượt qua kiểm tra chữ ký bằng cách đặt tên tệp phần mềm độc hại của họ theo một cách nhất định. Và khi họ vào, họ có thể có quyền truy cập root và kiểm soát máy Mac của nạn nhân. The Verge cho biết Wardle đã tiết lộ lỗi để Zoom trở lại vào tháng 12 năm 2021 , nhưng bản sửa lỗi được triển khai có chứa một lỗi khác. Lỗ hổng thứ hai này có thể đã cung cấp cho những kẻ tấn công một cách để phá vỡ biện pháp bảo vệ Zoom được đặt tại chỗ để đảm bảo bản cập nhật cung cấp phiên bản mới nhất của ứng dụng. Wardle đã báo cáo rằng có thể lừa một công cụ hỗ trợ phân phối bản cập nhật của Zoom chấp nhận phiên bản cũ hơn của phần mềm hội nghị truyền hình.

Zoom cũng đã sửa lỗ hổng đó, nhưng Wardle đã tìm thấy một lỗ hổng khác mà anh ấy cũng đã trình bày tại hội nghị. Anh ấy phát hiện ra rằng có một thời điểm giữa quá trình xác minh gói phần mềm của trình cài đặt tự động và quá trình cài đặt thực tế cho phép kẻ tấn công đưa mã độc vào bản cập nhật. Một gói đã tải xuống dùng để cài đặt rõ ràng có thể giữ lại quyền đọc-ghi ban đầu cho phép bất kỳ người dùng nào sửa đổi nó. Điều đó có nghĩa là ngay cả những người dùng không có quyền truy cập root cũng có thể hoán đổi nội dung của nó bằng mã độc và giành quyền kiểm soát máy tính mục tiêu.

Công ty nói với The Verge rằng họ hiện đang làm việc trên một bản vá cho lỗ hổng bảo mật mới mà Wardle đã tiết lộ. Tuy nhiên, theo lưu ý của Có dây , những kẻ tấn công cần có quyền truy cập hiện có vào thiết bị của người dùng để có thể khai thác những lỗ hổng này. Ngay cả khi không có nguy hiểm ngay lập tức cho hầu hết mọi người, Zoom khuyên người dùng nên “cập nhật phiên bản mới nhất” của ứng dụng bất cứ khi nào ứng dụng ra mắt.

Tất cả các sản phẩm do Engadget đề xuất đều được chọn lọc bởi nhóm biên tập của chúng tôi, độc lập của công ty mẹ của chúng tôi. Một số câu chuyện của chúng tôi bao gồm các liên kết liên kết. Nếu bạn mua thứ gì đó thông qua một trong những liên kết này, chúng tôi có thể kiếm được hoa hồng liên kết.

Sưu tầm