Tālummaiņa: drošības pētnieks atklāj vairākas nepilnības automātiskās atjaunināšanas procesā

Tālummaiņa: drošības pētnieks atklāj vairākas nepilnības automātiskās atjaunināšanas procesā

Tika konstatēts, ka tālummaiņai ir vairākas drošības nepilnības. Izmantojot automātisko atjaunināšanas procesu, hakeri var atgūt kontroli pār upura mašīnu.

Zoom automātiskās atjaunināšanas opcija palīdz lietotājiem vienmēr izmantot jaunāko videokonferenču programmatūras versiju, kas pēdējos gados ir cietusi no vairākām privātuma un drošības problēmām. Mac drošības speciālists atklāja vairākus automātiskās atjaunināšanas rīka trūkumus, kas ļautu uzbrucējiem pilnībā kontrolēt sava upura datoru.

Programmā Zoom tika atrasti vairāki drošības trūkumi

Patriks Vordls iepazīstināja ar saviem atklājumiem šī gada DefCon. Saskaņā ar Wired teikto, divi no tiem ir atklāti. Pirmais tika atklāts lietojumprogrammas paraksta pārbaudes laikā, kas ļauj pārbaudīt instalētā atjauninājuma integritāti, lai nodrošinātu tā pilnīgu leģitimitāti. Tas neļauj uzbrucējam likt instalētājam domāt, ka viņš var instalēt jebko.

Izmantojot automātisko atjaunināšanas procesu

Patriks Vordls atklāja, ka hakeri var apiet paraksta pārbaudi, nosaucot savus failus noteiktā veidā. Nokļūstot iekšā, viņi var iegūt root piekļuvi un kontrolēt upura mašīnu. The Verge skaidro, ka pētnieks ziņoja par šīs ievainojamības esamību Zoom 2021. gada decembrī, taču ielāps saturēja citu ievainojamību. Otrā ievainojamība var ļaut hakeriem apiet Zoom ieviestos aizsardzību, lai pārliecinātos, ka atjaunināšanas procesā tiek instalēta jaunākā lietotnes versija. Patriks Vordls atklāja, ka ir iespējams apmānīt Zoom atjauninājumu izplatīšanas rīku, lai tas pieņemtu vecāku programmatūras versiju.

hakeri var atgūt kontroli pār upura mašīnu

Zoom šo trūkumu jau ir novērsis, taču eksperts atklāja vēl vienu ievainojamību, kas arī tika prezentēta konferences laikā. Kādā brīdī starp automātisko instalētāju, kas pārbauda pakotni, un pašu instalēšanas procesu, atjauninājumā var tikt ievadīts ļaunprātīgs kods. Lejupielādētā pakotne, kas jāinstalē, acīmredzot var saglabāt sākotnējās lasīšanas/rakstīšanas atļaujas, ļaujot ikvienam tās mainīt. Tas nozīmē, ka pat lietotāji bez root piekļuves var koplietot saturu ar ļaunprātīgu kodu un pārņemt kontroli pār mērķa mašīnu.

Uzņēmums The Verge pastāstīja, ka strādā pie šīs jaunās eksperta atklātās ievainojamības ielāpa. Kā norāda Wired, uzbrucējiem jau ir jābūt piekļuvei lietotāja mašīnai, lai varētu izmantot šos trūkumus. Lai gan lielākajai daļai lietotāju tiešas briesmas nepastāv, Zoom iesaka vienmēr “sazināties ar jaunāko lietotnes versiju”. Tas nodrošina pilnīgu šifrēšanu.

News
admin

Atbildēt

Jūsu e-pasta adrese netiks publicēta. Obligātie lauki ir atzīmēti kā *

4 labākie veidi, kā aktivizēt Facebook iepazīšanās | Iziet cauri
6 labākie veidi, kā bez maksas bloķēt reklāmas Android ierīcē: soli pa solim
Tālummaiņas zvani nav uzticami, un ChromeOS tagad ir universāli mikrofona un kameras pārslēgi

Tālummaiņas zvani nav uzticami, un ChromeOS tagad ir universāli mikrofona un kameras pārslēgi

  • 25 Apr 2023
  • 35
Zoom.us pieteikšanās: soļi, lai pievienotos Zoom, izmantojot sapulces ID

Zoom.us pieteikšanās: soļi, lai pievienotos Zoom, izmantojot sapulces ID

  • 19 Apr 2023
  • 36
Zoom paziņo par mākslīgā intelekta funkcijām, kas kļūs par jūsu personīgo palīgu

Zoom paziņo par mākslīgā intelekta funkcijām, kas kļūs par jūsu personīgo palīgu

  • 01 Apr 2023
  • 24