Suositun Zoom videoneuvottelusovelluksen Applen Mac-tietokoneen versiosta on paljastunut vakava tietoturvahaavoittuvuus.
Tietoturvahaavoittuvuuden avulla hyökkääjällä on mahdollista saada Mac-tietokoneen järjestelmänvalvojan ns. root-käyttäjän oikeudet. Järjestelmänvalvojan oikeudet mahdollistavat koko tietokoneen hallinnan mm. haittaohjelmien ajamisen ja tietojen varastamisen.
Uusimman version Zoom-sovelluksesta voi ladata verkkosivulta. Haavoittuvuus on korjattu versiossa 5.11.5 (9788).
Artikkeli jatkuu
mainoksen jälkeen
Haavoittuvuuden löysi Patrick Wardle, joka on Applen käyttöjärjestelmän turvallisuuden parantamiseen keskittyneen Objective-See Foudationin perustaja. Wardle esitteli julkisesti haavoittuvuutta viime viikolla Def Con -tapahtumassa.
Wardle oli huomannut ongelman Zoomin automaattisessa päivitys toiminnossa. Ongelma liittyi siihen, että päivitystoiminto ei kysy erikseen järjestelmän muutoksiin salasanaa. Normaalisti tämä ei ole ongelma, koska toiminnon on tarkoitus purkaa vain Zoomin salauksella allekirjoitettuja tiedostopaketteja. Tarkistus oli kuitenkin helppo ohittaa nimeämällä paketti tietyllä tavalla. Tämän seurauksena hyökkääjän olisi mahdollista saada käyttöönsä järjestelmän root-käyttäjän oikeudet.
Artikkeli jatkuu
mainoksen jälkeen
Zoom oli saanut Wardlelta tiedotteen haavoittuvuudesta ennen kuin hän julkaisi haavoittuvuudesta tietoja julkisuuteen. Zoomista on aikaisemminkin paljastunut muitakin vakavia tietoturvahaavoittuvuuksia, jotka ovat aiheuttanee tietoturvauhkia käyttäjille.
Sinua voisi kiinnostaa myös:
Instagramin ja Messengerin viestit yhdistyvät
Kuinka tunnistat luotettavan verkkosivun?
Onko käytössäsi uusi Edge-selain?
