Zoom for Mac turi du naujus saugos trūkumus

Buvęs NSA įsilaužėlis Patrick Wardle atrado du naujus pažeidžiamumus staiga išpopuliarėjusioje „Zoom“ programinėje įrangoje macOS.

Būk ramus: Visų pirma, dėl saugumo trūkumų reikia vietinės prieigos prie jūsų Mac, o tai reiškia, kad kažkas kenkėjiškas turi fiziškai naudoti jūsų kompiuterį, kad tai įvyktų. Taigi tai kelia mažiau rūpesčių nei, tarkime, įsilaužimas, kuris gali veikti nuotoliniu būdu, internetu.

Detalės: Pirmoji klaida susijusi su „Zoom“ įdiegimu „Mac“. Vietinis užpuolikas, turintis net žemo lygio sistemos privilegijas, gali įtraukti kenkėjišką kodą į Zoom diegimo programą, kad suteiktų sau root prieigą, kuri yra aukščiausias „Mac“ įmanomo lygio. Tada užpuolikas gali daryti iš esmės viską, ko nori jūsų sistemoje, įskaitant šnipinėjimo programų paleidimą arba

kenkėjiška programa ant jo.

Antrasis pažeidžiamumas apima galimybę pridėti kenkėjišką kodą prie Zoom, kad užpuolikas galėtų pasiekti jūsų internetinę kamerą ir mikrofoną. Tada jie gali žiūrėti ir įrašyti jūsų vaizdo įrašų srautą ir girdėti, ką kalbate susitikimuose.

Kada tai bus sutvarkyta: Kol kas „Zoom“ savo programoje nepataisė jokių pataisymų, bet tikėtina, kad tai padarys.

Per daug nesijaudink: Taip, tai yra didelis dalykas ta prasme, kad mes visi naudojame bet kokius įrankius, kad galėtume valdyti savo pandemijos atvejus, tvarkydami savo verslą ir asmeninį gyvenimą, ir turime žinoti apie tokias problemas. Žinoma, neleiskite niekam nepažįstamiems naudotis jūsų „Mac“, bet taip pat įsitikinkite, kad žinote galimą riziką naudojant „Zoom“ ar kitą programinę įrangą, kuri taip pat gali turėti spragų, kurios nėra aptinkamos, nes jos mažesnės populiarus.

Galiausiai, nesvarbu, ar toliau naudosite mastelio keitimą, ar ne, būtinai atnaujinkite jį, kai bus pataisytos naujos pažeidžiamybės (yra ir Windows).

Per: TechCrunch

Sužinokite daugiau apie mastelį