Novos erros de zoom podem permitir que invasores de raiz acessem um Mac, sequestrando uma webcam …

Novos bugs de zoom podem permitir que invasores de raiz acessem um Mac, dominem a webcam e o microfone 1

O zoom tem um momento, devido ao fato de muitas pessoas em todo o mundo serem obrigadas a trabalhar em casa (quando possível) devido à pandemia global de coronavírus.

Todo esse trabalho remoto significa muitas videoconferências que causaram um grande aumento no número de usuários do serviço. Porém, com tantas pessoas usando o Zoom, ainda mais ênfase é colocada em alguns problemas de software, como o fato de que, apesar das reivindicações, as vídeo chamadas não são criptografadas de ponta a ponta. E agora um pesquisador de segurança descobriu uma vulnerabilidade de dia zero completamente nova para o software Mac, tudo relacionado a um par de erros que poderiam permitir que invasores assumissem o controle de uma máquina – incluindo webcam e microfone.

o uma descoberta foi feita pelo pesquisador Jamf e ex-hacker da NSA Patrick Wardle, que ele primeiro informou TechCrunch.

soma: Melhor trabalho com aplicativos de comunicação doméstica para equipes remotas

Wardle lista algumas das falhas de segurança de Zoom descobertas recentemente (que remontam à derrota do ano passado) e, em seguida, descreve em detalhes os bugs mais recentes. Eles não apenas permitem que um invasor assuma o controle de um microfone e / ou câmera do Mac, mas também permitem que essa pessoa acesse o macOS também com privilégios de administrador.

Como tal, hoje, quando Felix Seele também notou que o instalador do Zoom poderia chamar a API AuthorizationExecuteWithPrivileges para executar várias tarefas de instalação privilegiadas, decidi dar uma olhada mais de perto. Quase imediatamente, descobri vários problemas, incluindo a vulnerabilidade, o que leva a uma escalada trivial e confiável de privilégios locais (root!).

Isso é possível e tentarei explicá-lo da maneira mais simples possível, porque um dos erros permite ao invasor alterar ou substituir o script "runwithroot" durante a instalação – ou potencialmente atualizar – que permite o acesso root. Wardle, é claro, descreve-o em termos técnicos no site Veja o objetivo blog e, se você quiser ver como ele se divide, acesse o site.

Novos bugs de zoom podem permitir que invasores de raiz acessem um Mac, dominem a webcam e o microfone 2

Enquanto isso, o último erro significa que o invasor obtém acesso ao microfone, webcam e pode até gravar uma tela do Mac quando é usado:

Infelizmente, o Zoom possui (por razões que não conheço) uma "exclusão" específica que permite injetar código malicioso em seu espaço de processo, onde o código pode desfazer o acesso ao zoom (microfone e câmera)! Isso fornece ao código malicioso uma maneira de gravar reuniões do Zoom ou, pior ainda, acessar o microfone e a câmera a qualquer momento (sem solicitar o acesso do usuário)!

No momento da publicação, o Zoom não respondeu ao relatório original. No entanto, todos esperamos que o Zoom resolva esses erros o mais rápido possível, dada a importância do software de videoconferência para tantas pessoas em todo o mundo.

E se tudo isso parece bastante familiar, é porque é muito parecido com o que aconteceu no ano passado. Na época, relatamos que o Zoom tinha uma vulnerabilidade séria que permitia ao invasor acessar uma webcam do Mac. O Zoom precisou lançar uma atualização para resolver o problema, mas foi o que aconteceu. Apple porque a instalação do Zoom em um Mac também instalou um servidor web. Portanto, mesmo que o Zoom tenha sido desinstalado após o fato, a vulnerabilidade ainda estava presente.

Artigos Relacionados

Back to top button