Vulnerabilidade de zoom pode dar aos invasores acesso root ao macOS: relatório
De acordo com o The Verge, os detalhes do exploit foram divulgados em uma apresentação do Mac especialista em segurança Patrick Wardle na conferência de hackers Def Con em Las Vegas esta semana.
O Zoom já corrigiu alguns dos bugs envolvidos, mas o pesquisador também apresentou uma vulnerabilidade não corrigida que ainda afeta os sistemas agora.
A exploração funciona direcionando o instalador para o aplicativo Zoom, que precisa ser executado com permissões especiais de usuário para instalar ou remover o aplicativo Zoom principal de um computador.
Embora o instalador exija que um usuário digite sua senha ao adicionar o aplicativo ao sistema pela primeira vez, Wardle descobriu que uma função de atualização automática era executada continuamente em segundo plano com privilégios de superusuário.
Quando o Zoom emite uma atualização, a função de atualização instala o novo pacote após verificar se ele foi assinado criptograficamente pelo Zoom.
Mas um bug na forma como o método de verificação foi implementado significava que fornecer ao atualizador qualquer arquivo com o mesmo nome do certificado de assinatura do Zoom seria suficiente para passar no teste – para que um invasor pudesse substituir qualquer programa de malware e executá-lo pelo atualizador com privilégio elevado, disse o relatório.
O resultado é um ataque de escalonamento de privilégios, que pressupõe que um invasor já obteve acesso inicial ao sistema de destino e, em seguida, emprega uma exploração para obter um nível mais alto de acesso.
Nesse caso, o invasor começa com uma conta de usuário restrita, mas se transforma no tipo de usuário mais poderoso – conhecido como “superusuário” ou “raiz” – permitindo adicionar, remover ou modificar qualquer arquivo na máquina.
FacebookTwitterLinkedin
Source link
