Zoom za macOS ima opasnu grešku koju hakeri mogu iskoristiti za preuzimanje kontrole nad sistemom
Vesti, 15.08.2022, 12:30 PM

Zoom je izdao zakrpu za grešku u verziji aplikacije za macOS koja bi mogla omogućiti hakeru da preuzme kontrolu nad operativnim sistemom korisnika. Zoom je rekao da je zakrpa za bag (CVE-2022-28756) uključena u verziju 5.11.5 aplikacije za macOS.
Patrik Vordl, istraživač i osnivač Objective-See Foundation, neprofitne organizacije koja razvija macOS sigurnosne alate otvorenog koda, prvi je otkrio propust a detalje eksploatacije objavio je u prezentaciji koju je održao na hakerskoj konferenciji Def Con koja je održana u Las Vegasu.
Eksploatacija cilja na program za instalaciju Zooma, koji zahteva posebne korisničke dozvole da bi se instalirala ili uklonila aplikacija Zoom sa računara. Koristeći svoj alat, Vordl je otkrio da hakeri u suštini mogu da „prevare“ Zoom da instalira zlonamerni program tako što će staviti Zoomov kriptografski potpis na paket. Napadači tako mogu da dobiju sveobuhvatni pristup sistemu korisnika, koji im omogućava da menjaju, brišu ili dodaju fajlove na uređaju jer imaju pristup “superkorisnika” ili “root” pristup koji im to omogućava.
Prateći protokole odgovornog otkrivanja, Vorld je obavestio Zoom o ranjivosti koju je otkrio još u decembru prošle godine. Međutim, prva ispravka Zooma imala je još jednu grešku zbog koje se ranjivost i dalje mogla iskoristiti na malo zaobilazniji način, pa je ponovo upozorio Zoom.
On kaže da je za njega bilo problematično to što je čekao osam meseci znajući da su sve verzije Zooma za macOS ranjive iako je Zoomu ne samo prijavio grešku, nego i kako da poprave kod. Nekoliko nedelja pre DefCon konferencije Zoom je objavio zakrpu sa greškom, tako da je aplikacija i dalje bila ranjiva. On je izrazio nadu da će to što će javno govoriti o tome naterati kompaniju da se pobrine da problem što pre bude rešen, što se i dogodilo.
Ažuriranje na verziju 5.11.5 Zooma možete instalirati tako što ćete prvo otvoriti aplikaciju na svom Mac-u i kliknuti zoom.us iz menija na vrhu ekrana. Zatim izaberite Proveri da li postoje ažuriranja i ako je ažuriranje dostupno, Zoom će prikazati prozor sa najnovijom verzijom aplikacije, zajedno sa detaljima o tome šta se menja. Zatim izaberite Ažuriraj da biste započeli preuzimanje.

Izdvojeno
Otkriveno na hiljade lažnih onlajn prodavnica - kupci ostali bez novca na računima

Firma za sajber bezbednost Silent Push otkrila je na hiljade veb sajtova koji se lažno predstavljaju kao sajtovi velikih brendova kao što su Apple i... Dalje
40 lažnih ekstenzija za Firefox krade kriptovalute korisnika

Istraživači sajber bezbednosti iz kompanije Koi Security otkrili su više od 40 ekstenzija za Mozilla Firefox koje kradu privatne ključeve i seed f... Dalje
Budite oprezni: veštačka inteligencija ponekad izmišlja i može vas poslati na lažni veb sajt

Bezbednosni istraživači otkrili su ozbiljan rizik u radu velikih jezičkih modela (LLM), poput popularnih AI asistenata. Naime, kada ih pitate jedno... Dalje
Ažurirajte Chrome odmah: Hakeri koriste ranjivost u veb pregledaču

Google je objavio hitna bezbednosna ažuriranja za Chrome kako bi rešio ozbiljnu ranjivost koja se već zloupotrebljava u napadima. Ovaj „zero-... Dalje
Kada sajber kriminal ubija: Bolnice na udaru ransomware-a
.jpg)
Do skoro, sajber kriminal se uglavnom svodio na krađu podataka ili novca. Ali dva napada ransomware-a na evropske bolnice pokazuju da sajber kriminal... Dalje
Pratite nas
Nagrade