ad1
טכנולוגיה

פרצת אבטחה בזום מאפשרת להשיג גישה לספריית השורש במחשבי MAC

חוקר אבטחה בשם פטריק וורדל איתר פגיעויות בגירסת המקינטוש של יישום שיחות הוועידה הפופולרי זום, שאפשרו לתוקפים להשיג גישה לספריית השורש של המחשב.

אחת התקלות הללו זוהתה בתהליך העדכון האוטומטי של התוכנה. העדכון מתבצע ברקע ללא צורך באישור ידני של המשתמשים, אבל תהליך בדיקת החתימה של קובץ העדכון, שתפקידו לוודא את שלמות הקובץ המורד, אפשר לתוקפים לעקוף אותו יחסית בקלות על ידי שינוי פשוט של שם הקובץ. למעשה, הם אפילו השתמשו בתהליך עצמו כדי "לדחוף" את העדכון למחשב עצמו, לקבל את כל זכויות הגישה של זום – וכך להשיג, כאמור, גישה לספריית השורש ולכל המחשב.

וורדל זיהה את התקלה בתהליך העדכון כבר בדצמבר 2021, וזום מיהרה להגיב, אבל עם תקלה חדשה בתהליך העדכון, כזו שאפשרה לתוקפים להתקין מחדש גירסה ישנה של זום כחדשה, ואז בעצם להחזיר אותה למצב הקודם, שמאפשר להשתמש בתהליך העדכון כדי לפרוץ למחשב.

גם הפעם זום מיהרה להגיב, לפי וורדל, אבל הוא מצא עוד תקלה בתהליך העדכון, שלישית במספר. לדבריו לוקח זמן מה בין תהליך האישור של קובץ העדכון לבין ההתקנה שלו בפועל. פרק הזמן הזה יכול לאפשר לפורצים להחליף את הקובץ שאושר בקובץ שמזוהם ברושעה.

התקלה השלישית, לעומת הקודמות, דורשת גישה פיזית של התוקף למחשב כדי להחליף את הקובץ, אבל היא קיימת. זום שחררה כעת עדכון שאמור לפתור את הבעיה השלישית, שמסומנת כ-CVE-2022-28756. משתמשי זום במקינטוש צריכים להוריד ולהתקין את העדכון לגרסה 5.11.5.

פרצת אבטחה בזום למקינטוש תוקנה רק בעדכון הרביעי לאחר שהתגלתה.

הפוסט פרצת אבטחה בזום מאפשרת להשיג גישה לספריית השורש במחשבי MAC הופיע ראשון באנשים ומחשבים – פורטל חדשות היי-טק, מיחשוב, טלקום, טכנולוגיות

מאמרים דומים

Back to top button