Zoom có một khoảnh khắc nhờ vào việc nhiều người trên thế giới buộc phải làm việc tại nhà (bất cứ khi nào họ có thể) do đại dịch coronavirus toàn cầu.
Tất cả những công việc từ xa đó liên quan đến rất nhiều hội nghị truyền hình, đã chứng kiến sự tăng đột biến của người dùng đối với dịch vụ. Nhưng với rất nhiều người hiện đang sử dụng Zoom, thậm chí còn tập trung nhiều hơn vào một số vấn đề với phần mềm, chẳng hạn như các cuộc gọi video, mặc dù có khiếu nại, không được mã hóa. Và bây giờ, một nhà nghiên cứu bảo mật đã phát hiện ra lỗ hổng zero-day hoàn toàn mới cho phần mềm chạy trên Mac, tất cả đều gắn liền với một vài lỗi có thể cho phép kẻ tấn công chiếm lấy máy – bao gồm cả webcam và micrô.
họ khám phá đã được thực hiện bởi nhà nghiên cứu Jamf và cựu hacker NSA Patrick Wardle, lần đầu tiên được báo cáo bởi TechCrunch.
Làm tròn: Công việc tốt nhất từ các ứng dụng liên lạc tại nhà cho các nhóm từ xa
Wardle mô tả một số lỗi bảo mật của Zoom đã được phát hiện gần đây (quay lại lỗi năm ngoái) và sau đó đi vào chi tiết về các lỗi mới nhất. Những thứ này không chỉ cho phép kẻ tấn công giành quyền kiểm soát micrô và / hoặc webcam của Mac mà còn cho phép cá nhân có quyền truy cập root vào macOS.
Do đó, khi Felix Seele cũng lưu ý rằng trình cài đặt Zoom có thể gọi API AuthorizationExecuteWithPriv đặc biệt để thực hiện các tác vụ cài đặt đặc quyền khác nhau, tôi quyết định xem xét kỹ hơn. Gần như ngay lập tức, tôi đã tiết lộ một số vấn đề, bao gồm một lỗ hổng dẫn đến sự leo thang tầm thường và đáng tin cậy của các đặc quyền địa phương (đến tận gốc!).
Điều này là có thể, và tôi sẽ cố gắng đưa nó dễ dàng nhất có thể, bởi vì một trong những lỗi cho phép kẻ tấn công sửa đổi hoặc thay thế tập lệnh "runwithroot" trong khi cài đặt – hoặc có thể là nâng cấp – cho phép chúng có quyền truy cập root. Wardle rõ ràng mô tả điều này theo thuật ngữ kỹ thuật tại Objective-Xem blog, và nếu bạn muốn xem làm thế nào anh ta phá vỡ nó, hãy kiểm tra nó.
Đồng thời, lỗi thứ hai có nghĩa là kẻ tấn công có quyền truy cập vào micrô, webcam và thậm chí có thể ghi lại màn hình Mac khi được sử dụng:
Thật không may, Zoom (vì lý do tôi không biết) có một "loại trừ" cụ thể cho phép nó tiêm mã độc vào không gian xử lý của nó, nơi mã đó có thể chặn truy cập Zoom (micrô và máy ảnh)! Điều này cung cấp cho mã độc một cách để ghi lại các cuộc họp Thu phóng hoặc tệ hơn là truy cập micrô và máy ảnh bất cứ lúc nào (không có dấu nhắc truy cập của người dùng)!
Tại thời điểm xuất bản, Zoom chưa trả lời báo cáo ban đầu. Nhưng tất cả chúng ta phải hy vọng rằng Zoom có thể khắc phục các lỗi này càng sớm càng tốt vì tầm quan trọng của phần mềm hội nghị truyền hình đối với rất nhiều người trên khắp thế giới.
Và nếu tất cả điều này nghe có vẻ khá quen thuộc, thì đó là vì điều này rất giống với những gì đã xảy ra năm ngoái. Sau đó, chúng tôi đã báo cáo rằng Zoom có một lỗ hổng lớn sẽ cho phép kẻ tấn công truy cập webcam của máy Mac. Zoom phải phát hành bản cập nhật để khắc phục sự cố, nhưng cũng vậy Apple kể từ khi cài đặt ứng dụng Zoom trên máy Mac cũng đã cài đặt máy chủ web. Vì vậy, ngay cả khi ứng dụng Zoom đã được gỡ cài đặt sau khi thực tế, lỗ hổng vẫn còn tồn tại.
