Fehler im Zoom-Installationsprogramm kann Angreifern Root-Zugriff auf Mac verschaffen: Bericht

| |

San Francisco, 13. August (IANS): Ein Sicherheitsforscher hat einen Weg gefunden, wie ein Angreifer die macOS-Version von Zoom nutzen könnte, um Zugriff auf das gesamte Betriebssystem zu erhalten.

Laut The Verge wurden Details des Exploits diese Woche in einer Präsentation des Mac-Sicherheitsspezialisten Patrick Wardle auf der Def Con-Hacking-Konferenz in Las Vegas veröffentlicht.

Zoom hat bereits einige der betroffenen Fehler behoben, aber der Forscher präsentierte auch eine ungepatchte Schwachstelle, die noch heute Systeme betrifft.

Der Exploit funktioniert, indem er auf das Installationsprogramm für die Zoom-Anwendung abzielt, die mit speziellen Benutzerberechtigungen ausgeführt werden muss, um die Haupt-Zoom-Anwendung auf einem Computer zu installieren oder zu entfernen.

Obwohl der Installer einen Benutzer auffordert, sein Passwort einzugeben, wenn er die Anwendung zum ersten Mal dem System hinzufügt, stellte Wardle fest, dass eine Auto-Update-Funktion dann ständig mit Superuser-Rechten im Hintergrund lief.

Wenn Zoom ein Update herausgab, installierte die Updater-Funktion das neue Paket, nachdem überprüft wurde, ob es von Zoom kryptografisch signiert wurde.

Aber ein Fehler bei der Implementierung der Prüfmethode bedeutete, dass es ausreichen würde, dem Updater eine beliebige Datei mit demselben Namen wie das Signaturzertifikat von Zoom zu geben, um den Test zu bestehen – ein Angreifer könnte also jedes Malware-Programm ersetzen und es vom Updater ausführen lassen mit erhöhten Privilegien, heißt es in dem Bericht.

Das Ergebnis ist ein Privilegien-Eskalationsangriff, bei dem davon ausgegangen wird, dass ein Angreifer bereits anfänglichen Zugriff auf das Zielsystem erlangt hat, und dann einen Exploit einsetzt, um eine höhere Zugriffsebene zu erlangen.

In diesem Fall beginnt der Angreifer mit einem eingeschränkten Benutzerkonto, eskaliert jedoch zum mächtigsten Benutzertyp – bekannt als „Superuser“ oder „Root“ – und erlaubt ihm, beliebige Dateien auf dem Computer hinzuzufügen, zu entfernen oder zu ändern.

Previous

„Realistische“ Verkäufer haben die Reserve für das Haus in Marrickville um 95.000 Dollar gekürzt

Camille Vasquez, Anwältin von Johnny Depp, landet mit einem neuen viralen Video in heißem Wasser

Next

Leave a Comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.