Tālummaiņa: drošības pētnieks atklāj vairākas nepilnības automātiskās atjaunināšanas procesā
Tika konstatēts, ka tālummaiņai ir vairākas drošības nepilnības. Izmantojot automātisko atjaunināšanas procesu, hakeri var atgūt kontroli pār upura mašīnu.
Zoom automātiskās atjaunināšanas opcija palīdz lietotājiem vienmēr izmantot jaunāko videokonferenču programmatūras versiju, kas pēdējos gados ir cietusi no vairākām privātuma un drošības problēmām. Mac drošības speciālists atklāja vairākus automātiskās atjaunināšanas rīka trūkumus, kas ļautu uzbrucējiem pilnībā kontrolēt sava upura datoru.
Programmā Zoom tika atrasti vairāki drošības trūkumi
Patriks Vordls iepazīstināja ar saviem atklājumiem šī gada DefCon. Saskaņā ar Wired teikto, divi no tiem ir atklāti. Pirmais tika atklāts lietojumprogrammas paraksta pārbaudes laikā, kas ļauj pārbaudīt instalētā atjauninājuma integritāti, lai nodrošinātu tā pilnīgu leģitimitāti. Tas neļauj uzbrucējam likt instalētājam domāt, ka viņš var instalēt jebko.
Izmantojot automātisko atjaunināšanas procesu
Patriks Vordls atklāja, ka hakeri var apiet paraksta pārbaudi, nosaucot savus failus noteiktā veidā. Nokļūstot iekšā, viņi var iegūt root piekļuvi un kontrolēt upura mašīnu. The Verge skaidro, ka pētnieks ziņoja par šīs ievainojamības esamību Zoom 2021. gada decembrī, taču ielāps saturēja citu ievainojamību. Otrā ievainojamība var ļaut hakeriem apiet Zoom ieviestos aizsardzību, lai pārliecinātos, ka atjaunināšanas procesā tiek instalēta jaunākā lietotnes versija. Patriks Vordls atklāja, ka ir iespējams apmānīt Zoom atjauninājumu izplatīšanas rīku, lai tas pieņemtu vecāku programmatūras versiju.
hakeri var atgūt kontroli pār upura mašīnu
Zoom šo trūkumu jau ir novērsis, taču eksperts atklāja vēl vienu ievainojamību, kas arī tika prezentēta konferences laikā. Kādā brīdī starp automātisko instalētāju, kas pārbauda pakotni, un pašu instalēšanas procesu, atjauninājumā var tikt ievadīts ļaunprātīgs kods. Lejupielādētā pakotne, kas jāinstalē, acīmredzot var saglabāt sākotnējās lasīšanas/rakstīšanas atļaujas, ļaujot ikvienam tās mainīt. Tas nozīmē, ka pat lietotāji bez root piekļuves var koplietot saturu ar ļaunprātīgu kodu un pārņemt kontroli pār mērķa mašīnu.
Uzņēmums The Verge pastāstīja, ka strādā pie šīs jaunās eksperta atklātās ievainojamības ielāpa. Kā norāda Wired, uzbrucējiem jau ir jābūt piekļuvei lietotāja mašīnai, lai varētu izmantot šos trūkumus. Lai gan lielākajai daļai lietotāju tiešas briesmas nepastāv, Zoom iesaka vienmēr “sazināties ar jaunāko lietotnes versiju”. Tas nodrošina pilnīgu šifrēšanu.
Atbildēt