| 1 апр 2020 — 7:27 утра PT
Zoom, популярный сервис видеозвонков, имел ряд проблем с конфиденциальностью и безопасностью на протяжении многих лет, и мы видели несколько очень серьезных проблем недавно, поскольку использование Zoom резко возросло во время пандемии коронавируса. Теперь обнаружены два новых бага, которые позволяют хакерам захватывать управление Mac, включая веб-камеру, микрофон и даже полный доступ root.
Обновление 02.04: Zoom принес извинения за свои ошибки в области конфиденциальности и безопасности, выпустил исправления для этих двух последних багов для Mac и изложил план на следующие 90 дней для улучшения сервиса.
Но если вы все еще хотите перейти на другой вариант, ознакомьтесь с нашим обзором 10 альтернатив Zoom для более безопасных видеозвонков здесь.
Как сообщает TechCrunch, новые уязвимости были обнаружены бывшим хакером АНБ Патриком Уордлом, ныне ведущим специалистом по безопасности в Jamf, который подробно описал свои находки в своем блоге Objective-See.
Уордл рассказывает об истории проблем Zoom с конфиденциальностью и безопасностью, таких как перехват веб-камеры, который мы видели прошлым летом, то, что звонки на самом деле не являются сквозными зашифрованными, как утверждает компания, приложение для iOS отправляет данные пользователей в Facebook, и многое другое.
И вот мы подходим к сегодняшнему дню. Новые обнаруженные Уордлом баги означают, что Mac снова уязвимы для перехвата веб-камеры и микрофона, а также для получения доступа root к Mac. Это должна быть локальная атака, но баг позволяет злоумышленнику относительно легко получить полный контроль над macOS через Zoom.
Поэтому, когда Феликс Зилэ также отметил, что установщик Zoom может вызывать API AuthorizationExecuteWithPrivileges для выполнения различных привилегированных задач установки, я решил присмотреться поближе. Почти сразу я обнаружил несколько проблем, включая уязвимость, которая приводит к тривиальному и надежному повышению привилегий на локальном уровне (до root!).
Уордл описывает весь процесс в технических деталях, если вам интересно, но суть уязвимости сводится к следующему:
Чтобы использовать Zoom, локальный непривилегированный злоумышленник может просто заменить или обойти скрипт runwithroot во время установки (или обновления?), чтобы получить доступ root.
Затем, второй обнаруженный Уордлом баг позволяет хакерам получить доступ к камере и микрофону Mac и даже записывать экран, все без запроса пользователя.
К сожалению, Zoom (по неизвестным мне причинам) имеет специальное «исключение», которое позволяет внедрять вредоносный код в пространство своего процесса, где указанный код может использовать (микрофон и камеру) доступ Zoom! Это дает вредоносному коду возможность либо записывать встречи Zoom, либо, что хуже, получать доступ к микрофону и камере в произвольное время (без запроса доступа пользователя)!
Zoom не ответил на запрос TechCrunch о комментарии. Учитывая миллионы людей, использующих Zoom в текущем кризисе здравоохранения, мы надеемся, что исправление появится очень быстро!