Bir güvenlik araştırmacısı, bir saldırganın tüm işletim sistemine erişim sağlamak için Zoom’un macOS sürümünden yararlanabilmesinin bir yolunu buldu.
İstismarın ayrıntıları, Mac güvenlik uzmanı Patrick Wardle tarafından Cuma günü Las Vegas’taki Def Con hackleme konferansında verilen bir sunumda yayınlandı. İlgili hataların bazıları Zoom tarafından zaten düzeltildi, ancak araştırmacı şu anda sistemleri hala etkileyen yamalanmamış bir güvenlik açığı da sundu.
Bu istismar, ana Zoom uygulamasını bir bilgisayardan yüklemek veya kaldırmak için özel kullanıcı izinleriyle çalışması gereken Zoom uygulamasının yükleyicisini hedefleyerek çalışır. Yükleyici, uygulamayı sisteme ilk eklerken bir kullanıcının parolasını girmesini gerektirse de, Wardle bir otomatik güncelleme işlevinin daha sonra süper kullanıcı ayrıcalıklarıyla arka planda sürekli olarak çalıştığını buldu.
Zoom bir güncelleme yayınladığında, güncelleyici işlevi, Zoom tarafından kriptografik olarak imzalandığını kontrol ettikten sonra yeni paketi yükler. Ancak, kontrol yönteminin uygulanma biçimindeki bir hata, güncelleyiciye Zoom’un imzalama sertifikasıyla aynı ada sahip herhangi bir dosyanın verilmesinin testi geçmek için yeterli olacağı anlamına geliyordu – böylece bir saldırgan herhangi bir tür kötü amaçlı yazılımın yerine geçebilir ve onun tarafından çalıştırılmasını sağlayabilir. yükseltilmiş ayrıcalığa sahip güncelleyici.
sonuç ayrıcalık yükseltme saldırısıBu, bir saldırganın hedef sisteme ilk erişimi zaten elde ettiğini varsayar ve daha sonra daha yüksek bir erişim düzeyi elde etmek için bir istismar kullanır. Bu durumda, saldırgan kısıtlı bir kullanıcı hesabıyla başlar, ancak “süper kullanıcı” veya “kök” olarak bilinen en güçlü kullanıcı türüne yükselir ve bu kullanıcıların makinedeki herhangi bir dosyayı eklemesine, kaldırmasına veya değiştirmesine olanak tanır.
Wardle, macOS için açık kaynaklı güvenlik araçları oluşturan, kar amacı gütmeyen bir kuruluş olan Objective-See Foundation’ın kurucusudur. Daha önce, Def Con ile aynı hafta düzenlenen Black Hat siber güvenlik konferansında Wardle, kar amacı gütmeyen şirketler tarafından açık kaynaklı güvenlik yazılımından kaldırılan algoritmaların yetkisiz kullanımını detaylandırdı.
Sorumlu ifşa protokollerini takiben Wardle, geçen yılın Aralık ayında Zoom’a güvenlik açığı hakkında bilgi verdi. Hayal kırıklığına uğrayarak, Zoom’dan gelen ilk düzeltmenin, güvenlik açığından biraz daha dolambaçlı bir şekilde yararlanılabileceği anlamına gelen başka bir hata içerdiğini söyledi, bu nedenle bu ikinci hatayı Zoom’a açıkladı ve araştırmayı yayınlamadan önce sekiz ay bekledi.
Wardle, “Bana göre bu biraz sorunluydu çünkü yalnızca hataları Zoom’a bildirmekle kalmadım, aynı zamanda hataları ve kodun nasıl düzeltileceğini de bildirdim” dedi. Sınır konuşmadan önce bir aramada. “Yani, Zoom’un tüm Mac sürümlerinin kullanıcıların bilgisayarlarında savunmasız olduğunu bilerek altı, yedi, sekiz ay beklemek gerçekten sinir bozucuydu.”
Def Con etkinliğinden birkaç hafta önce Wardle, Zoom’un başlangıçta keşfettiği hataları düzelten bir yama yayınladığını söyledi. Ancak daha yakından analiz edildiğinde, başka bir küçük hata, hatanın hala kullanılabilir olduğu anlamına geliyordu.
Güncelleme yükleyicisinin yeni sürümünde, kurulacak bir paket ilk olarak “kök” kullanıcıya ait bir dizine taşınır. Genel olarak bu, root iznine sahip olmayan hiçbir kullanıcının bu dizine dosya ekleyemediği, kaldıramayacağı veya değiştiremeyeceği anlamına gelir. Ancak Unix sistemlerinin (ki bunlardan biri macOS’dur) bir inceliği nedeniyle, mevcut bir dosya başka bir konumdan kök dizine taşındığında, daha önce sahip olduğu okuma-yazma izinlerinin aynısını korur. Yani, bu durumda, yine de normal bir kullanıcı tarafından değiştirilebilir. Ve değiştirilebildiği için, kötü niyetli bir kullanıcı yine de o dosyanın içeriğini kendi seçtikleri bir dosyayla değiştirebilir ve onu kök olmak için kullanabilir.
Bu hata şu anda Zoom’da mevcut olsa da Wardle, düzeltmenin çok kolay olduğunu ve bunun hakkında herkesin önünde konuşmanın şirketin er ya da geç bununla ilgilenmesini sağlamak için “tekerlekleri yağlayacağını” umduğunu söylüyor.
Zoom, yayın sırasında bir yorum talebine yanıt vermemişti.