网络第5域

利用macOS端Zoom安装器漏洞 黑客可以接管你的Mac

字号+作者: 来源:cnBeta.COM 2021-11-30 10:28 评论(创建话题) 收藏成功收藏本文

虽然Zoom已经修复了演示中的部分BUG,但是沃德尔还演示了一个尚未修复、依然可以影响macOS系统的漏洞。该漏洞通过Zoom应用的安装器进行入侵,虽然在首次添'...

Sxv品论天涯网

虽然Zoom已经修复了演示中的部分BUG,但是沃德尔还演示了一个尚未修复、依然可以影响macOS系统的漏洞。该漏洞通过Zoom应用的安装器进行入侵,虽然在首次添加到macOS的时候需要用户输入系统密码,不过沃德尔表示可以通过超级用户权限在后台执行自动升级功能。Sxv品论天涯网

在Zoom发布修复更新之后,在安装新的安装包的时候都需要审查是否经过Zoom加密签署。不过这种审查方式依然存在缺陷,任意文件只需要修改为和Zoom签署认证相同的文件名称就可以通过测试,因此攻击者可以伪装任意恶意程序,并通过提权来掌控系统、Sxv品论天涯网

其结果是一种权限提升攻击方式,需要攻击者已经获得了对目标系统的初始访问权限,然后利用漏洞来获得更高级别的访问权限。在这种情况下,攻击者从受限用户帐户开始,但升级为最强大的用户类型——称为“superuser”或“root”——允许他们添加、删除或修改机器上的任何文件。Sxv品论天涯网

Sxv品论天涯网

沃德尔在去年12月向Zoom报告了这个问题。虽然Zoom随后发布了一个修复补丁,但是令他沮丧的这个修复补丁包含另一个错误,这意味着该漏洞仍然可以以稍微更迂回的方式利用,因此他向Zoom披露了第二个错误,并等待了八个月才发布研究。Sxv品论天涯网

沃德尔表示:“对我来说,我不仅向Zoom报告了错误,还报告了错误以及如何修复代码,所以等了六、七、八个月,知道所有Mac版本的Zoom都在用户的计算机上仍然易受攻击,真是令人沮丧”。Sxv品论天涯网

本网除标明“PLTYW原创”的文章外,其它文章均为转载或者爬虫(PBot)抓取; 本文只代表作者个人观点,不代表本站观点,仅供大家学习参考。本网站属非谋利性质,旨在传播马克思主义和共产主义历史文献和参考资料。凡刊登的著作文献侵犯了作者、译者或版权持有人权益的,可来信联系本站删除。 本站邮箱[email protected]