Uygulama ile Aç

Zoom Mac uygulamasında kritik güvenlik açığı: Sisteme tam erişim!

Popüler video konferans uygulamalarından Zoom’da kritik güvenlik açığı keşfedildi. Bir güvenlik araştırmacısı, saldırganın tüm sisteme erişmesini mümkün kılan bir açık buldu.

NSA için çalışan kıdemli bir güvenlik araştırmacısı olan Patrick Wardle, Zoom’un Mac uygulamasında güvenlik açığı buldu. Saldırganın root erişimi elde etmesine ve tüm işletim sistemini kontrol etmesine izin veriyor.

Ayrıca bkz.

Zoom, hareket tanıma özelliğini masaüstüne getirdi

Otomatik güncelleyicideki hatadan yararlanıyor

Saldırı, Zoom’u Mac bilgisayara yükleyebilmek veya kaldırabilmek için özel kullanıcı izinleri gerektiren Zoom macOS yükleyicisinden faydalanarak çalışıyor. Yükleyici, kullanıcı parolası girmeyi gerektiriyor ancak Wardle, sonrasında otomatik güncelleme işlevinin superuser ayrıcalıklarıyla arka planda sürekli olarak çalıştığını belirtiyor.

Yama çözüm olmadı

Zoom, bir güncelleme yayınladığında otomatik güncelleyicinin onayından geçiyor, sonra yükleme işlemi başlatılıyor. Ancak doğrulama yöntemindeki bir hata, saldırganın güncelleyiciyi dilediği şekilde ayarlamasını sağlıyor. Güncelleyici, yetkili kullanıcı ayrıcalıklarıyla çalıştığından Wardle, saldırganın güncelleme işlevi aracılığıyla her türlü programı çalıştırabileceğine dikkat çekiyor. İlginç olarak bu güvenlik açığı Zoom’a bildirilmesine ve çözüm yolu sunulmasına rağmen, Zoom, yamayı yeni yayınlıyor ancak sorun hale devam ediyor.

Zoom’un en son güncellemesinde hala aktif olduğu belirtilen açık, saldırganın bir Mac bilgisayarda root veya superuser ayrıcalığı kazanmasına izin veriyor. Bu, teoride, bilgisayardaki herhangi bir dosyanın izinsiz olarak silinebileceği, değiştirilebileceği veya yeni bir dosya eklenebileceği anlamına geliyor.

Güncelleme yayınlanmadı

Zoom’un güvenlik ve gizlilik PR lideri, Zoom’un Mac sürümündeki otomatik güncelleyeciden kaynaklı güvenlik açığının farkında olduklarını ve bu açığı kapatmak için çalıştıklarını söylüyor.



Haberi DH'de Gör Yorumlar ve Diğer Detaylar
Whatsapp ile Paylaş

Beğenilen Yorumlar

Tümünü Gör
2 Yorumun Tamamını Gör