Zoom: дослідник безпеки знаходить численні недоліки в процесі автоматичного оновлення

Zoom: дослідник безпеки знаходить численні недоліки в процесі автоматичного оновлення

Було виявлено, що Zoom має кілька недоліків безпеки. Завдяки процесу автоматичного оновлення хакери можуть відновити контроль над машиною жертви.

Опція автоматичного оновлення Zoom допомагає користувачам завжди мати останню версію програмного забезпечення для відеоконференцій, яке останніми роками страждає від низки проблем конфіденційності та безпеки. Спеціаліст з безпеки Mac знайшов кілька недоліків в інструменті автоматичного оновлення , який дозволяв зловмисникам отримати повний контроль над комп’ютером жертви.

У Zoom знайдено кілька недоліків безпеки

Патрік Вордл представив свої висновки на цьогорічному DefCon. Як повідомляє Wired, два з них були розкриті. Перший був виявлений під час перевірки підпису програми, яка дозволяє перевірити цілісність встановленого оновлення, переконатися в його повній легітимності. Це запобігає зловмиснику змусити інсталятор повірити, що він може встановити будь-що.

Через процес автоматичного оновлення

Патрік Вордл виявив, що хакери можуть обійти перевірку підпису, назвавши свої файли певним чином. Опинившись усередині, вони можуть отримати root-доступ і контролювати машину своєї жертви. The Verge пояснює, що дослідник повідомив Zoom про існування цієї вразливості в грудні 2021 року, але патч містив іншу вразливість. Друга вразливість може дозволити хакерам обійти захист, встановлений Zoom, щоб переконатися, що під час оновлення встановлюється остання версія програми. Патрік Вордл виявив, що можна обманом змусити інструмент розповсюдження оновлень Zoom прийняти старішу версію програмного забезпечення.

хакери можуть відновити контроль над машиною жертви

Zoom вже усунув цей недолік, але експерт виявив іншу вразливість, також представлену під час конференції. У якийсь момент між автоматичною перевіркою пакета програмою встановлення та самим процесом встановлення в оновлення може бути впроваджено шкідливий код. Завантажений пакет, який потрібно інсталювати, очевидно, може зберегти початкові дозволи на читання/запис, дозволяючи будь-кому змінювати їх. Це означає, що навіть користувачі без кореневого доступу можуть ділитися вмістом зі шкідливим кодом і контролювати цільову машину.

Компанія повідомила The Verge, що працює над виправленням цієї нової вразливості, виявленої експертом. Як зазначає Wired, зловмисники повинні вже мати доступ до комп’ютера користувача, щоб скористатися цими недоліками. Хоча для більшості користувачів немає безпосередньої небезпеки, Zoom рекомендує вам завжди «бути в курсі останніх версій» програми. Це дозволяє наскрізне шифрування.

Новини
admin

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *

4 найкращі способи активації Facebook Dating | Проходження
6 найкращих способів безкоштовно заблокувати рекламу на Android: крок за кроком
Zoom-дзвінки ненадійні, а ChromeOS тепер має універсальні перемикачі мікрофона та камери

Zoom-дзвінки ненадійні, а ChromeOS тепер має універсальні перемикачі мікрофона та камери

  • 25 Кві 2023
  • 66
Вхід у Zoom.us: кроки для приєднання до Zoom за допомогою ідентифікатора зустрічі

Вхід у Zoom.us: кроки для приєднання до Zoom за допомогою ідентифікатора зустрічі

  • 19 Кві 2023
  • 88
Zoom анонсує функції штучного інтелекту, які стануть вашим особистим помічником

Zoom анонсує функції штучного інтелекту, які стануть вашим особистим помічником

  • 01 Кві 2023
  • 78