BlufVPN

Zoomin Mac sovelluksessa vakava haavoittuvuus

Suositun Zoom videoneuvottelusovelluksen Applen Mac-tietokoneen versiosta on paljastunut vakava tietoturvahaavoittuvuus.

Tietoturvahaavoittuvuuden avulla hyökkääjällä on mahdollista saada Mac-tietokoneen järjestelmänvalvojan ns. root-käyttäjän oikeudet. Järjestelmänvalvojan oikeudet mahdollistavat koko tietokoneen hallinnan mm. haittaohjelmien ajamisen ja tietojen varastamisen.

Uusimman version Zoom-sovelluksesta voi ladata verkkosivulta. Haavoittuvuus on korjattu versiossa 5.11.5 (9788).

Artikkeli jatkuu
mainoksen jälkeen

Haavoittuvuuden löysi Patrick Wardle, joka on Applen käyttöjärjestelmän turvallisuuden parantamiseen keskittyneen Objective-See Foudationin perustaja. Wardle esitteli julkisesti haavoittuvuutta viime viikolla Def Con -tapahtumassa.

Wardle oli huomannut ongelman Zoomin automaattisessa päivitys toiminnossa. Ongelma liittyi siihen, että päivitystoiminto ei kysy erikseen järjestelmän muutoksiin salasanaa. Normaalisti tämä ei ole ongelma, koska toiminnon on tarkoitus purkaa vain Zoomin salauksella allekirjoitettuja tiedostopaketteja. Tarkistus oli kuitenkin helppo ohittaa nimeämällä paketti tietyllä tavalla. Tämän seurauksena hyökkääjän olisi mahdollista saada käyttöönsä järjestelmän root-käyttäjän oikeudet.

Artikkeli jatkuu
mainoksen jälkeen

Zoom oli saanut Wardlelta tiedotteen haavoittuvuudesta ennen kuin hän julkaisi haavoittuvuudesta tietoja julkisuuteen. Zoomista on aikaisemminkin paljastunut muitakin vakavia tietoturvahaavoittuvuuksia, jotka ovat aiheuttanee tietoturvauhkia käyttäjille.

Voisit olla kiinnostunut myös näistä:

Luet artikkelia:

Zoomin Mac sovelluksessa vakava haavoittuvuus

17/08/2022

zoom sovellus
Zoom videoneuvottelu sovelluksesta on paljastunut vakava haavoittuvuus.

Katso artikkeleita muista kategoriosta:

Pin It on Pinterest

Kerro kaverille

Oliko artikkeli mielestäsi hyödyllinen? Kerro siitä myös kavereille.