Một chuyên gia an ninh mạng đã thực hiện một nghiên cứu nổi bật về ứng dụng hội nghị truyền hình Zoom, ứng dụng đang được quan tâm gần đây. Chuyên gia kiểm tra các file cài đặt macOS của ứng dụng cho biết Zoom đã cài đặt các file nén ngay khi chúng được mở.
Nổi lên ở Vũ Hán, Trung Quốc và ảnh hưởng đến toàn thế giới virus corona Dịch bệnh đã đảo lộn trật tự chung của thế giới. Đến nỗi mọi người không rời khỏi nhà trong thời gian dài, họ không thể dành thời gian cho người thân hoặc bạn bè của mình. Ngoài ra, thế giới kinh doanh cũng bị ảnh hưởng nặng nề do virus, nhiều công ty có cơ hội đã chuyển sang mô hình làm việc tại nhà.
Nhân viên bắt đầu thực hiện công việc hàng ngày từ nhà của họ, hội nghị truyền hình tăng sự quan tâm đến các ứng dụng của nó. Bởi vì mọi người cần những ứng dụng như vậy để liên lạc với đồng nghiệp của họ. Trong bối cảnh này, Zoom, một trong những ứng dụng được ưa thích nhất, nằm trong chương trình nghị sự với một chủ đề rất thú vị.
VMRay, một công ty an ninh mạng có trụ sở tại Đức hệ điều hành Mac người quản lý đơn vị, Twitter Anh ta khiến người tiêu dùng bối rối với những tuyên bố của mình về Người chịu trách nhiệm tên Felix đã phê duyệt các tệp cài đặt của Zoom cho macOS để người tiêu dùng chấp thuận. bất kể phát hiện ra rằng nó đang thực hiện một số thao tác khởi động. Felix, người đã kiểm tra mã của Zoom, cũng chia sẻ ảnh chụp màn hình ủng hộ tuyên bố của mình.
Theo tuyên bố của Felix, thư mục tải xuống của Zoom dành cho macOS bắt đầu hoạt động trực tiếp bằng cách sử dụng một số tập lệnh khởi động. Nói cách khác, nếu người dùng macOS tải xuống thư mục tải xuống do Zoom cung cấp và chạy nó qua zip, một số tệp có thể được tải xuống trực tiếp. cài đặt của nó đang bắt đầu. Nếu người dùng mở thư mục này có tài khoản quản trị viên thì Zoom có thể truy cập các thư mục đó. tự động như đã cài đặt.
Một khẳng định thú vị khác của Felix là về người dùng không có tài khoản quản trị viên. Ví dụ: nếu người dùng khách cài đặt ứng dụng này trên macOS, Zoom sẽ sử dụng hai công cụ phụ trợ là “zoomAutenticationTool” và “AuthorizationExecuteWithPrivileges”, từ đó cho phép ứng dụng truy cập vào các tập tin gốc. thẩm quyền nó mang lại.
Felix nói rằng đây không phải là cố ý mà là quá trình cài đặt được thực hiện mà không có sự đồng ý của người dùng và các quyền cần thiết đã được cấp. không nhận Anh ấy nói rằng Zoom đã sử dụng một phương pháp như vậy. Felix, phương pháp này thực ra chủ yếu dành cho macOS. phần mềm độc hại tuyên bố rằng nó được ưa thích bởi các tin tặc phát triển nó.
