Bir güvenlik araştırmacısı, bir saldırganın Mac os işletim sistemi versiyonu yakınlaştır tüm işletim sistemi üzerinden erişim elde etmek için.
The Verge’e göre, istismarın ayrıntıları bir sunumda yayınlandı. Mac güvenlik uzmanı Patrick Wardle, bu hafta Las Vegas’taki Def Con hack konferansında.
Zoom, ilgili hataların bir kısmını zaten düzeltti, ancak araştırmacı, şu anda sistemleri hala etkileyen yamalanmamış bir güvenlik açığı da sundu.
Bu istismar, ana Zoom uygulamasını bir bilgisayardan yüklemek veya kaldırmak için özel kullanıcı izinleriyle çalışması gereken Zoom uygulamasının yükleyicisini hedefleyerek çalışır.
Yükleyici, uygulamayı sisteme ilk eklerken bir kullanıcının parolasını girmesini gerektirse de, Wardle bir otomatik güncelleme işlevinin daha sonra süper kullanıcı ayrıcalıklarıyla arka planda sürekli olarak çalıştığını buldu.
Zoom bir güncelleme yayınladığında, güncelleyici işlevi, Zoom tarafından kriptografik olarak imzalandığını kontrol ettikten sonra yeni paketi yükler.
Ancak, kontrol yönteminin uygulanma biçimindeki bir hata, güncelleyiciye Zoom’un imzalama sertifikasıyla aynı ada sahip herhangi bir dosya verilmesinin testi geçmek için yeterli olacağı anlamına geliyordu – böylece bir saldırgan herhangi bir kötü amaçlı programın yerini alabilir ve güncelleyici tarafından çalıştırılmasını sağlayabilir. Raporda, yüksek ayrıcalıkla, dedi.
Sonuç, bir saldırganın hedef sisteme ilk erişim elde ettiğini varsayan ve daha sonra daha yüksek bir erişim düzeyi elde etmek için bir istismar kullanan bir ayrıcalık yükseltme saldırısıdır.
Bu durumda, saldırgan kısıtlı bir kullanıcı hesabıyla başlar, ancak “süper kullanıcı” veya “kök” olarak bilinen en güçlü kullanıcı türüne yükselir ve bu kullanıcının makinedeki herhangi bir dosyayı eklemesine, kaldırmasına veya değiştirmesine izin verir.
FacebookheyecanLinkedin