יש לכם מאק ומשתמשים בזום? שימו לב
מאת:
מערכת Telecom News, 14.8.22, 18:07
פגיעות בעדכון האוטומטי עלולה לאפשר גישה למחשב שלכם.
פורסם, ש
פטריק ווארדל, חוקר נוזקות במכשירי מאק ,מצא 3 פגיעויות באפליקציה של זום, שאפשרו לתוקפים להשיג גישה למחשבים.
בזום ציינו, כי 2 הפגיעויות הראשונות טופלו ותוקנו ושהם עדיין עובדים על טיפול של החולשה השלישית. המשתמשים מתבקשים לעדכן את גרסאות האפליקציה בכל פעם שקיים עדכון זמין.
לזום אפשרות לעדכונים אוטומטיים, שאמורה לסייע לעדכן גרסה מבלי לעשות זאת באופן ידני בכל פעם. אבל מסתבר, שגם את האפשרות הזו במחשבי מאק ניתן לנצל בעקבות באג המאפשר לתוקפים להשיג גישה למחשבים.
החוקר מצא, שאת חתימת האפליקציה של העדכון האוטומטי התוקפים יכולים לעקוף בדרך פשוטה של מתן שם לקובץ של התוכנה הזדונית שלהם בהתאם וכך לדחוף אותו כדי שיאפשר לעדכון להתקין את הקובץ, שהתוקפים רוצים.
העדכון האוטומטי לאחר מכן יתקין את העדכון הזדוני ויעניק לתוקפים את ההרשאה המלאה שיש לאפליקציה של זום, שהיא יכולה להיות גם הגישה למחשב המאק.
את הבאג גילה
ווארדל בדצמבר האחרון. זום תיקנה, אך העדכון שהציעה הכיל תקלה נוספת, שאפשרה לתוקפים להערים על העדכון ולגרום לו לקבל גרסה ישנה יותר של זום וכך לעקוף את התיקון החדש.
זום הייתה זריזה וטיפלו במהרה, אבל אז החוקר מצא את הפגיעות השלישית באותו התהליך. הוא, למעשה, הצביע על פרק זמן בין העדכון האוטומטי לבין ההתקנה בפועל, שעלולה לאפשר לתוקפים להחדיר קוד זדוני לעדכון.
אלכס שטיינברג, מנהל מוצרים בחברת אבטחת המידע
ESET ישראל: "עדכון גרסאות של מוצרים ומערכות הפעלה הוא חשוב מאוד. עדכונים מהסוג הזה מטפלים בבאגים ובבעיות אבטחה קיימות. כך, שעדכון עוזר לחזק את ההגנה על המחשב והמידע. אפליקציית זום היא פופולרית במיוחד מאז השתנתה סביבת העבודה להיברידית מאז הקורונה. כך, שמומלץ למשתמשים הרבים של האפליקציה לעדכן אותה. כ"כ, לשים לב לעדכון, שיצא בהמשך ויתקן את הבאג, שעדיין לא טופל".