セキュリティ研究者は、攻撃者が Zoom の macOS バージョンを利用してオペレーティング システム全体にアクセスできる方法を発見しました。
The Verge によると、エクスプロイトの詳細今週ラスベガスで開催された Def Con ハッキング カンファレンスで、Mac セキュリティ スペシャリストの Patrick Wardle によるプレゼンテーションでリリースされました。
Zoom は関連するバグの一部をすでに修正していますが、研究者はパッチが適用されていないものも提示しました。現在でもシステムに影響を与える脆弱性.インストーラーは、最初にアプリケーションをシステムに追加する際にユーザーにパスワードの入力を要求しますが、Wardle はその後、自動更新機能がスーパーユーザー権限でバックグラウンドで継続的に実行されることを発見しました。
Zoom がアップダを発行したときアップデーター機能は、Zoom によって暗号的に署名されていることを確認した後、新しいパッケージをインストールします。
しかし、チェック方法の実装方法にバグがあったため、アップデーターにZoom の署名証明書はテストに合格するのに十分であるため、攻撃者は任意のマルウェア プログラムを代用し、昇格された権限でアップデーターによって実行される可能性がある、と報告書は述べています。
その結果、権限昇格攻撃が行われます。 、これは、攻撃者がターゲット システムへの初期アクセスを既に取得しており、エクスプロイトを使用してより高いレベルのアクセスを取得していることを前提としています。
この場合、攻撃者は制限されたユーザー アカウントで開始しますが、 「スーパーユーザー」または「ルート」として知られる最も強力なユーザー タイプで、マシン上の任意のファイルを追加、削除、または変更できます。
FacebookTwitterLinkedin