Zoom kan ge folk root-tillgång till macOS
Obra
En amerikansk säkerhetsforskare presenterade nyligen ett säkerhetshål i Zoom som gjorde att hackare kunde få tillgång till hela operativsystemet. Detta kunde göras eftersom en automatisk uppdateringsfunktion med superanvändarprivilegier kontinuerligt kördes i bakgrunden efter installationen. Denna funktion hade i sin tur en bugg i sig som gjorde att den kunde köra vilken fil som helst så länge den hade samma namn som Zooms signeringscertifikat. Det innebär att en angripare i teorin kunde ersätta officiella uppdateringsfiler från Zoom med valfri skadlig programvara med full behörighet.säkerhetsforskaren meddelade Zoom om sårbarheten redan i december förra året men uppdateringen som de då släppte innehöll i sin tur en annan bugg som innebar att sårbarheten fortfarande kunde utnyttjas. Därav offentliggjorde han sårbarheten på hackningskonferensen Def Con i Las Vegas i fredags.Nu när detta blev känt har Zoom sagt att de är medvetna om sårbarheten i Zoom och att de arbetar hårt för att åtgärda det.
theverge.com
Mac,
Mjukvara,
Zoom,
Hackerr
Tack till FerberTipsaren
25.8°
0Frode Wikesjö
sön. 14 aug 2022, 09:00
+
Per månad
39 kr
Betala löpande per månad. Ingen bindningstid.
Starta prenumeration
Per år
299 kr
Enklast och billigast, bara 25 kronor i månaden. Betala löpande per år. Ingen bindningstid.
Prova 14 dagar gratis innan du bestämmer dig.
Starta gratis provperiod
Engångsköp
349 kr
Slipp återkommande betalningar, betala ett år i taget. Betala med kort eller Swish.
Köp utan prenumeration
