一名安全專傢近日發現利用macOS端Zoom應用程序,掌控整個系統權限的攻擊方式。本周五在拉斯維加斯召開的DefCon黑客大會上,Mac安全專傢帕特裡克·沃德爾(PatrickWardle)在演講中詳細介紹這個漏洞細節。
雖然 Zoom 已經修復演示中的部分 BUG,但是沃德爾還演示一個尚未修復、依然可以影響 macOS 系統的漏洞。該漏洞通過 Zoom 應用的安裝器進行入侵,雖然在首次添加到 macOS 的時候需要用戶輸入系統密碼,不過沃德爾表示可以通過超級用戶權限在後臺執行自動升級功能。
在 Zoom 發佈修復更新之後,在安裝新的安裝包的時候都需要審查是否經過 Zoom 加密簽署。不過這種審查方式依然存在缺陷,任意文件隻需要修改為和 Zoom 簽署認證相同的文件名稱就可以通過測試,因此攻擊者可以偽裝任意惡意程序,並通過提權來掌控系統、
其結果是一種權限提升攻擊方式,需要攻擊者已經獲得對目標系統的初始訪問權限,然後利用漏洞來獲得更高級別的訪問權限。 在這種情況下,攻擊者從受限用戶帳戶開始,但升級為最強大的用戶類型——稱為“superuser”或“root”——允許他們添加、刪除或修改機器上的任何文件。
沃德爾在去年 12 月向 Zoom 報告這個問題。雖然 Zoom 隨後發佈一個修復補丁,但是令他沮喪的這個修復補丁包含另一個錯誤,這意味著該漏洞仍然可以以稍微更迂回的方式利用,因此他向 Zoom 披露第二個錯誤,並等待八個月才發佈研究。
沃德爾表示:“對我來說,我不僅向 Zoom 報告錯誤,還報告錯誤以及如何修復代碼,所以等六、七、八個月,知道所有 Mac 版本的 Zoom 都在用戶的計算機上仍然易受攻擊,真是令人沮喪”。