פרצת אבטחה בזום מאפשרת להשיג גישה לספריית השורש במחשבי MAC
חוקר אבטחה גילה פרצת אבטחה באפליקציית זום למקינטוש, שמאפשרו גישה לספריית השורש של מחשב ה-Mac המותקף ● העדכון שהופץ היה גם הוא נגוע, וגם זה שאחריו, ובעדכון הרביעי תוקנה סוף סוף הפרצה
חוקר אבטחה בשם פטריק וורדל איתר פגיעויות בגירסת המקינטוש של יישום שיחות הוועידה הפופולרי זום, שאפשרו לתוקפים להשיג גישה לספריית השורש של המחשב.
אחת התקלות הללו זוהתה בתהליך העדכון האוטומטי של התוכנה. העדכון מתבצע ברקע ללא צורך באישור ידני של המשתמשים, אבל תהליך בדיקת החתימה של קובץ העדכון, שתפקידו לוודא את שלמות הקובץ המורד, אפשר לתוקפים לעקוף אותו יחסית בקלות על ידי שינוי פשוט של שם הקובץ. למעשה, הם אפילו השתמשו בתהליך עצמו כדי "לדחוף" את העדכון למחשב עצמו, לקבל את כל זכויות הגישה של זום – וכך להשיג, כאמור, גישה לספריית השורש ולכל המחשב.
וורדל זיהה את התקלה בתהליך העדכון כבר בדצמבר 2021, וזום מיהרה להגיב, אבל עם תקלה חדשה בתהליך העדכון, כזו שאפשרה לתוקפים להתקין מחדש גירסה ישנה של זום כחדשה, ואז בעצם להחזיר אותה למצב הקודם, שמאפשר להשתמש בתהליך העדכון כדי לפרוץ למחשב.
גם הפעם זום מיהרה להגיב, לפי וורדל, אבל הוא מצא עוד תקלה בתהליך העדכון, שלישית במספר. לדבריו לוקח זמן מה בין תהליך האישור של קובץ העדכון לבין ההתקנה שלו בפועל. פרק הזמן הזה יכול לאפשר לפורצים להחליף את הקובץ שאושר בקובץ שמזוהם ברושעה.
התקלה השלישית, לעומת הקודמות, דורשת גישה פיזית של התוקף למחשב כדי להחליף את הקובץ, אבל היא קיימת. זום שחררה כעת עדכון שאמור לפתור את הבעיה השלישית, שמסומנת כ-CVE-2022-28756. משתמשי זום במקינטוש צריכים להוריד ולהתקין את העדכון לגרסה 5.11.5.
תגובות
(0)