Zoom za macOS ima opasnu grešku koju hakeri mogu iskoristiti za preuzimanje kontrole nad sistemom

Vesti, 15.08.2022, 12:30 PM

Zoom je izdao zakrpu za grešku u verziji aplikacije za macOS koja bi mogla omogućiti hakeru da preuzme kontrolu nad operativnim sistemom korisnika. Zoom je rekao da je zakrpa za bag (CVE-2022-28756) uključena u verziju 5.11.5 aplikacije za macOS.

Patrik Vordl, istraživač i osnivač Objective-See Foundation, neprofitne organizacije koja razvija macOS sigurnosne alate otvorenog koda, prvi je otkrio propust a detalje eksploatacije objavio je u prezentaciji koju je održao na hakerskoj konferenciji Def Con koja je održana u Las Vegasu.

Eksploatacija cilja na program za instalaciju Zooma, koji zahteva posebne korisničke dozvole da bi se instalirala ili uklonila aplikacija Zoom sa računara. Koristeći svoj alat, Vordl je otkrio da hakeri u suštini mogu da „prevare“ Zoom da instalira zlonamerni program tako što će staviti Zoomov kriptografski potpis na paket. Napadači tako mogu da dobiju sveobuhvatni pristup sistemu korisnika, koji im omogućava da menjaju, brišu ili dodaju fajlove na uređaju jer imaju pristup “superkorisnika” ili “root” pristup koji im to omogućava.

Prateći protokole odgovornog otkrivanja, Vorld je obavestio Zoom o ranjivosti koju je otkrio još u decembru prošle godine. Međutim, prva ispravka Zooma imala je još jednu grešku zbog koje se ranjivost i dalje mogla iskoristiti na malo zaobilazniji način, pa je ponovo upozorio Zoom.

On kaže da je za njega bilo problematično to što je čekao osam meseci znajući da su sve verzije Zooma za macOS ranjive iako je Zoomu ne samo prijavio grešku, nego i kako da poprave kod. Nekoliko nedelja pre DefCon konferencije Zoom je objavio zakrpu sa greškom, tako da je aplikacija i dalje bila ranjiva. On je izrazio nadu da će to što će javno govoriti o tome naterati kompaniju da se pobrine da problem što pre bude rešen, što se i dogodilo.

Ažuriranje na verziju 5.11.5 Zooma možete instalirati tako što ćete prvo otvoriti aplikaciju na svom Mac-u i kliknuti zoom.us iz menija na vrhu ekrana. Zatim izaberite Proveri da li postoje ažuriranja i ako je ažuriranje dostupno, Zoom će prikazati prozor sa najnovijom verzijom aplikacije, zajedno sa detaljima o tome šta se menja. Zatim izaberite Ažuriraj da biste započeli preuzimanje.