遮天,欢乐颂小说在线阅读

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

利用macOS端Zoom安裝器漏洞黑客可以接管你的Mac

?一名安全專家近日發(fā)現(xiàn)利用 macOS 端 Zoom 應(yīng)用程序，掌控整個系統(tǒng)權(quán)限的攻擊方式。本周五在拉斯維加斯召開的 Def Con 黑客大會上，Mac 安全專家帕特里克·沃德爾（Patrick Wardle）在演講中詳細(xì)介紹了這個漏洞細(xì)節(jié)。

10年積累的成都網(wǎng)站設(shè)計、網(wǎng)站制作經(jīng)驗，可以快速應(yīng)對客戶對網(wǎng)站的新想法和需求。提供各種問題對應(yīng)的解決方案。讓選擇我們的客戶得到更好、更有力的網(wǎng)絡(luò)服務(wù)。我雖然不認(rèn)識你，你也不認(rèn)識我。但先網(wǎng)站策劃后付款的網(wǎng)站建設(shè)流程，更有永州免費網(wǎng)站建設(shè)讓你可以放心的選擇與我們合作。

雖然 Zoom 已經(jīng)修復(fù)了演示中的部分 BUG，但是沃德爾還演示了一個尚未修復(fù)、依然可以影響 macOS 系統(tǒng)的漏洞。該漏洞通過 Zoom 應(yīng)用的安裝器進(jìn)行入侵，雖然在首次添加到 macOS 的時候需要用戶輸入系統(tǒng)密碼，不過沃德爾表示可以通過超級用戶權(quán)限在后臺執(zhí)行自動升級功能。

在 Zoom 發(fā)布修復(fù)更新之后，在安裝新的安裝包的時候都需要審查是否經(jīng)過 Zoom 加密簽署。不過這種審查方式依然存在缺陷，任意文件只需要修改為和 Zoom 簽署認(rèn)證相同的文件名稱就可以通過測試，因此攻擊者可以偽裝任意惡意程序，并通過提權(quán)來掌控系統(tǒng)、

其結(jié)果是一種權(quán)限提升攻擊方式，需要攻擊者已經(jīng)獲得了對目標(biāo)系統(tǒng)的初始訪問權(quán)限，然后利用漏洞來獲得更高級別的訪問權(quán)限。在這種情況下，攻擊者從受限用戶帳戶開始，但升級為最強(qiáng)大的用戶類型——稱為“superuser”或“root”——允許他們添加、刪除或修改機(jī)器上的任何文件。

沃德爾在去年 12 月向 Zoom 報告了這個問題。雖然 Zoom 隨后發(fā)布了一個修復(fù)補(bǔ)丁，但是令他沮喪的這個修復(fù)補(bǔ)丁包含另一個錯誤，這意味著該漏洞仍然可以以稍微更迂回的方式利用，因此他向 Zoom 披露了第二個錯誤，并等待了八個月才發(fā)布研究。

沃德爾表示：“對我來說，我不僅向 Zoom 報告了錯誤，還報告了錯誤以及如何修復(fù)代碼，所以等了六、七、八個月，知道所有 Mac 版本的 Zoom 都在用戶的計算機(jī)上仍然易受攻擊，真是令人沮喪”。

分享標(biāo)題：利用macOS端Zoom安裝器漏洞黑客可以接管你的Mac
本文路徑：http://fisionsoft.com.cn/article/dppdpip.html

新聞中心

其他資訊