9 октября 2024

eur = 105.31 0.56 (0.54 %)

btc = 62 351.00$ - 306.06 (-0.49 %)

eth = 2 442.20$ 3.40 (0.14 %)

ton = 5.21$ -0.03 (-0.55 %)

usd = 96.06 1.19 (1.26 %)

eur = 105.31 0.56 (0.54 %)

btc = 62 351.00$ - 306.06 (-0.49 %)

Форум

Установщик Zoom содержит эксплойт, который позволяет получить root-доступ в macOS

1 минута на чтение
Установщик Zoom содержит эксплойт, который позволяет получить root-доступ в macOS

Читать первым в Telegram-канале «Код Дурова»

Исследователь в области кибербезопасности Патрик Уордл сообщил об эксплойте в установочном файле Zoom для macOS, который позволяет получить доступ ко всей операционной системе, сообщает The Verge.

В рамках конференции Def Con в Лас-Вегасе Уордл отметил, что некоторые из ошибок уже были исправлены Zoom, однако воспользоваться уязвимостью всё ещё можно.

Проблема заключается в том, что функция автоматического обновления Zoom для macOS постоянно работает в фоновом режиме с правами суперпользователя.

Несмотря на то, что пакеты обновлений криптографически подписаны Zoom, для прохождения проверки легитимности достаточно предоставить службе обновления любой файл с тем же именем, что и сертификат подписи Zoom.

Это потенциально позволит злоумышленнику «подсунуть» любой вредоносный софт и запустить его с root-правами. Однако для начала хакеру придётся получить доступ к целевой системе, а уже затем использовать эксплойт для получения более высокого уровня доступа.

По словам Уордла, он сообщил Zoom о найденной ошибке ещё в декабре, однако компания исправила её не полностью. Исследователь отметил, что также предоставил Zoom способ решения проблемы, однако разработчики почему-то не спешат выпускать патч.

Представитель Zoom сообщил изданию The Verge, что компания «прилагает все усилия для устранения уязвимости».

Сейчас читают

Картина дня

8 октября, 2024
8 октября, 202412 минут на чтение
Фото Влад Войтенко
Влад Войтенко
12 минут на чтение
[ Новости ]
[ Статьи ]
Личный опыт работы
Блоги 274