Nhà nghiên cứu bảo mật Patrick Wardle nhận thấy lỗ hổng Zoom và tuyên bố rằng tin tặc có thể truy cập từ xa vào máy Mac của người dùng bằng chữ ký số của Zoom.
Gần đây, một lỗ hổng bảo mật trong máy khách Mac của chương trình hội nghị truyền hình Zoom đã được phát hiện cho phép tin tặc truy cập từ xa vào thiết bị của người dùng. Công ty đã phát hành bản cập nhật cho ứng dụng macOS để khắc phục sự cố mà không can thiệp vào chức năng tự động cập nhật của chương trình.
Zoom, đầu tuần này Patrick Wardle được phát hiện bởi một nhà nghiên cứu bảo mật có tên đã giải thích vấn đề. Wardle, một nhà nghiên cứu bảo mật và là người tạo ra Objective-See Foundation, một tổ chức phi lợi nhuận chuyên tạo ra các giải pháp bảo mật macOS nguồn mở, đã phát hiện ra vấn đề và công bố nó tại hội nghị hack Def Con tuần trước.
Cuộc tấn công được thiết kế để nhắm mục tiêu vào trình cài đặt Zoom, vốn yêu cầu một số đặc quyền nhất định của người dùng. Tin tặc sử dụng kỹ thuật này để khiến người dùng cài đặt phần mềm độc hại bằng chữ ký số của Zoom. Sau khi cài đặt, kẻ tấn công có thể làm bất cứ điều gì chúng muốn bằng cách truy cập vào hệ thống của người dùng.
🆕 Update(s):
🐛 Bug assigned CVE-2022-28756
🩹 Patch now available, in Zoom v5.11.5 (9788)See Zoom's security bulletin: https://t.co/xUpE4jS6ck
Mahalos to @Zoom for the (incredibly) quick fix! 🙌🏽 🙏🏽 pic.twitter.com/GGtM3EUT7s
— Patrick Wardle (@patrickwardle) August 14, 2022
Lỗ hổng zoom trên Mac được loại bỏ với bản cập nhật mới nhất
Vấn đề thu phóng 5.11th.5 đã sửa với phiên bản. Người dùng có thể khởi động ứng dụng của mình trên thiết bị MacOS và sau đó từ thanh menu trên cùng. zoom.usHọ có thể nhận được bản cập nhật bằng cách truy cập . Người dùng có thể kiểm tra các bản cập nhật và
Họ có thể tìm hiểu về những gì đã thay đổi. Sau đó người dùng có thể chọn Update để bắt đầu tải phần mềm.
Chuyên gia bảo mật Wardle cũng khen ngợi Zoom vì phản hồi nhanh chóng của họ và nói: “Cảm ơn Zoom đã khắc phục nhanh chóng!” đã sử dụng cụm từ đó. Đồng thời, Wardle nói thêm: “Khi đảo ngược bản vá, chúng tôi thấy rằng trình cài đặt Zoom hiện gọi lchown để cập nhật quyền của bản cập nhật .pkg, do đó ngăn chặn phần mềm độc hại”.
Chúng tôi hy vọng bạn thích nội dung của chúng tôi về lỗ hổng Zoom Mac cho phép tin tặc truy cập từ xa. Và ngoài ra, Cách giơ tay trên Zoom hoặc Phát trực tiếp các cuộc họp Zoom của bạn TwitchBây giờ có thể đăng lên Bạn cũng có thể xem nội dung của chúng tôi có tiêu đề.
