HACKING

Hacker tok kontroll over en Mac ved hjelp av sårbarhet i Zoom

Demonstrerte farlig sikkerhetshull.

Zoom har vært belemret med en rekke sårbarheter tidligere, og nå er det igjen avdekket nye.
Zoom har vært belemret med en rekke sårbarheter tidligere, og nå er det igjen avdekket nye. Illustrasjonsfoto: Zoom
15. aug. 2022 - 10:00

Hackerkonferansen Defcon er en arena hvor sikkerhetsforskere på høyt nivå konkurrerer om å spore opp nye og hittil uoppdagede sikkerhetshull og sårbarheter. Under helgens arrangement stod blant annet kommunikasjonsplattformen Zoom i fokus, melder Wired og The Verge.

Sikkerhetsforskeren Patrick Wardle benyttet Defcon-plattformen til å demonstrere et knippe sårbarheter i macOS-versjonen av Zoom som uvedkommende kan utnytte til å skaffe seg full tilgang til maskinen.

Sårbar oppdateringsfunksjon

Wardle er for øvrig sikkerhetsforskeren som tidligere har funnet nulldagssårbarheter i Zoom-klienten til MacOS.

En av sårbarhetene denne gangen ligger i den automatiske oppdateringsfunksjonen til Zoom-applikasjonen, deriblant i den kryptografiske sikkerhetssjekken som Zoom benytter for å verifisere programvarens legitimitet.

Wardle fant ut at denne sikkerhetssjekken har alvorlige mangler som gjør det mulig å snike ondsinnet programvare forbi sjekken – simpelthen ved å endre navnet på pakken. Skadevaren kan deretter brukes til å skaffe angripere rottilgang til Mac-en. 

– Alt du trenger å gjøre, er å navngi pakken din på en bestemt måte, og da kan du komme rundt de kryptografiske sjekkene, kommenterte Wardle overfor Wired.

En annen sårbarhet ligger i signatursjekken som er ment å sikre at oppdateringen er en ny versjon og ikke en utdatert og potensielt usikker utgave av programvaren. Denne kan utnyttes til å lure Zoom til å akseptere eldre oppdateringer med sikkerhetshull som angripere kan bruke til å skaffe seg tilgang til systemet, ifølge forskeren.

Én er ennå ikke fikset

Zoom har uttalt at de allerede har fikset disse sikkerhetshullene, men Wardle viste frem ytterligere én sårbarhet som ennå ikke er reparert. 

Sikkerhetsforskeren oppdaget nemlig at det er et punkt mellom verifikasjonen av programvaren og selve installasjonsprosessen hvor det er mulig for angripere å injisere ondsinnet kode inn i Zoom-oppdateringen.

Denne koden vil da ha alle de samme privilegiene og tillatelsene som oppdateringen allerede har, noe som vil kunne gi en angriper full kontroll over datamaskinen.

Vanligvis kan denne sårbarheten kun utnyttes idet brukeren installerer en ny oppdatering, men sikkerhetsforskeren fant en måte å lure Zoom til å reinstallere den eksisterende versjonen på. På den måten vil en angriper ha mange muligheter til å smugle inn sin egen ondsinnede kode.

Utnyttelse av samtlige av disse sårbarhetene krever at angriperen allerede har et fotfeste på offerets enhet, noe som reduserer trusselen en del. Som Wired peker på, er funnene likevel en nyttig påminnelse om viktigheten av å holde programvaren oppdatert.

Snille hackere har avslørt at industrielle kontrollsystemer fremdeles har store svakheter.
Les også

Vant konkurranse: «Snille» hackere viste hvor enkelt det er å hacke kritisk infrastruktur

Les mer om:
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
Tekjobb-Indeksen 2024!
Les mer
Tekjobb-Indeksen 2024!
Tekjobb
Få annonsen din her og nå frem til de beste kandidatene
Lag en bedriftsprofil
En tjeneste fra