Zoom: Tietoturvatutkija löytää useita heikkouksia automaattisessa päivitysprosessissa

Zoom: Tietoturvatutkija löytää useita heikkouksia automaattisessa päivitysprosessissa

Zoomissa on havaittu useita tietoturvavirheitä. Automaattisen päivitysprosessin avulla hakkerit voivat saada uhrin koneen hallintaansa takaisin.

Zoomin automaattinen päivitystoiminto auttaa käyttäjiä aina saamaan uusimman version videoneuvotteluohjelmistostaan, joka on kärsinyt useista tietosuoja- ja turvallisuusongelmista viime vuosina. Mac-tietoturvaasiantuntija havaitsi automaattisessa päivitystyökalussa useita puutteita, joiden avulla hyökkääjät saivat täysin hallintaansa uhrinsa tietokoneen.

Zoomista löytyi useita tietoturvavirheitä

Patrick Wardle esitteli havaintonsa tämän vuoden DefConissa. Wiredin mukaan kaksi niistä on paljastettu. Ensimmäinen havaittiin sovelluksen allekirjoituksen tarkistuksen yhteydessä, jonka avulla voit varmistaa asennetun päivityksen eheyden sen täyden laillisuuden varmistamiseksi. Tämä estää hyökkääjää uskomasta asentajaa voivansa asentaa mitä tahansa.

Automaattisen päivitysprosessin kautta

Patrick Wardle havaitsi, että hakkerit voivat ohittaa allekirjoituksen tarkistuksen nimeämällä tiedostonsa tietyllä tavalla. Sisään päästyään he voivat saada pääkäyttäjän oikeudet ja hallita uhrinsa konetta. The Verge selittää, että tutkija ilmoitti tämän haavoittuvuuden olemassaolosta Zoomille joulukuussa 2021, mutta korjaustiedosto sisälsi toisen haavoittuvuuden. Toinen haavoittuvuus saattaa antaa hakkereille mahdollisuuden ohittaa Zoomin asettamat suojaukset varmistaakseen, että päivitysprosessi asentaa sovelluksen uusimman version. Patrick Wardle huomasi, että Zoomin päivitysten jakelutyökalu oli mahdollista huijata hyväksymään ohjelmiston vanhempi versio.

hakkerit voivat saada uhrin koneen hallintaansa takaisin

Zoom on jo korjannut tämän puutteen, mutta asiantuntija löysi toisen haavoittuvuuden, joka myös esiteltiin konferenssissa. Jossain vaiheessa paketin tarkistavan automaattisen asennusohjelman ja itse asennusprosessin välillä päivitykseen voidaan ruiskuttaa haitallista koodia. Ladattu paketti, joka on asennettava, voi ilmeisesti säilyttää alkuperäiset luku-/kirjoitusoikeudet, jolloin kuka tahansa voi muuttaa niitä. Tämä tarkoittaa, että jopa käyttäjät, joilla ei ole pääkäyttäjän oikeuksia, voivat jakaa sisältöä haitallisen koodin avulla ja ottaa kohdekoneen hallintaansa.

Yritys kertoi The Vergelle, että se työstää korjausta tälle asiantuntijan löytämälle uudelle haavoittuvuudelle. Kuten Wired huomauttaa, hyökkääjillä on jo oltava pääsy käyttäjän koneeseen voidakseen hyödyntää näitä puutteita. Vaikka useimmille käyttäjille ei ole välitöntä vaaraa, Zoom suosittelee, että pysyt aina ajan tasalla sovelluksen uusimman version kanssa. Tämä mahdollistaa päästä päähän -salauksen.

News
admin

Vastaa

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *

4 parasta tapaa aktivoida Facebook-treffit | Ohjaus
6 parasta tapaa estää mainokset Androidissa ilmaiseksi: askel askeleelta
Zoom-puhelut ovat epäluotettavia, ja ChromeOS:ssa on nyt yleiset mikrofonin ja kameran vaihdot

Zoom-puhelut ovat epäluotettavia, ja ChromeOS:ssa on nyt yleiset mikrofonin ja kameran vaihdot

  • 25 huhti 2023
  • 60
Zoom.us-kirjautuminen: Zoomiin liittymisen vaiheet kokoustunnuksen avulla

Zoom.us-kirjautuminen: Zoomiin liittymisen vaiheet kokoustunnuksen avulla

  • 19 huhti 2023
  • 91
Zoom ilmoittaa tekoälyominaisuuksista, joista tulee henkilökohtainen avustajasi

Zoom ilmoittaa tekoälyominaisuuksista, joista tulee henkilökohtainen avustajasi

  • 01 huhti 2023
  • 31