Mainos:
Mobiili.fi-logo

Puhelintiedot  ⏷

Hintavertailu

Artikkelit  ⏷

Uutiskirje
 Facebook-logo X-logo LinkedIn-logo
AppleSovellukset
Ei kommentteja

Päivitä Macin Zoom-sovellus heti! Vakava haavoittuvuus päästää hyökkääjän sisään

| Julkaistu ti 16.8.2022, klo 15:40

Suositun videoneuvottelupalvelun Zoomin sovelluksesta Applen Mac-tietokoneille on paljastunut vakava haavoittuvuus.

Haavoittuvuuden ansiosta hyökkääjä voi mahdollisesti saada käyttäjän Mac-tietokoneelle root-käyttäjän oikeudet, jotka mahdollistavat järjestelmän hallinnan, monenlaisen haitallisen koodin ajamisen sekä tietojen varastamisen.

MAINOS (ARTIKKELI JATKUU ALLA)

Haavoittuvuus on korjattu Zoomin versiossa 5.11.5 (9788). Ajantasaisen Zoom-version voi ladata asennettavaksi suoraan sen verkkosivuilta.

Ironisesti haavoittuvuus löytyi nimenomaan Zoomin automaattisista päivityksistä huolehtivasta komponentista. Haavoittuvuuden löysi Applen käyttöjärjestelmän turvallisuutta parantamaan keskittyneen Objective-See Foundationin perustaja Patrick Wardle, joka esitteli haavoittuvuutta julkisesti viime viikolla Def Con -tapahtumassa.

Wardle oli huomannut, että Zoomin automaattisten päivitysten toiminto, joka on oletuksena käytössä, ei kysele erikseen järjestelmän muutoksiin salasanaa, sillä se toimii root-käyttäjän oikeuksin. Tavallisesti vielä tämä ei olisi ongelma, sillä toiminnon oli tarkoitus purkaa vain Zoomin salauksella allekirjoitettuja tiedostopaketteja. Tämä tarkistus oli kuitenkin helppo ohittaa vain tietyllä tavalla nimetyllä paketilla.

MAINOS (ARTIKKELI JATKUU ALLA)

Lopputuloksena hyökkääjien olisi ollut mahdollista esimerkiksi pakottaa Zoom päivittymään vanhempaan, vähemmän turvalliseen versioon tai suunnitella kokonaisuus, joka antaisi heille laajemmin käyttöön root-käyttäjän oikeudet järjestelmään.

Wardle oli tiedottanut Zoomia haavoittuvuudesta ennen kuin julkaisi siitä tietoja, mutta Zoom julkaisi asiasta tietoturvatiedotteen vasta samana päivänä viime viikon lauantaina haavoittuvuuden julkisen esittelyn kanssa. Sittemmin korjauspäivitys saatiin kuitenkin nopeasti.

Zoomista on aiemmin paljastunut myös useita muitakin vakavia haavoittuvuuksia sekä yllättäviä suunnitteluratkaisuja, jotka ovat omalta osaltaan lisänneet sovelluksen aiheuttamia tietoturvauhkia.

Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla

Lue lisää aiheista

Matkapuhelinfoorumilta

Kommentoi

Kirjaudu sisään kommentoidaksesi.

Viimeisimmät artikkelit

Mobiili.fi

Etusivu Puhelimet Puhelinhaku Puhelinvertailu

Seuraa Mobiili.fitä

Facebook-logo
X-logo
LinkedIn-logo
RSS-logo

Tilaa Mobiili.fin uutiskirje

Saat uutiskirjeessä sähköpostiisi päivittäin yhteenvedon viimeisimmistä artikkeleistamme.

Tietosuoja

Tietosuojakäytäntö Evästekäytäntö

Artikkelikategoriat

Arvostelut Vinkit Älypuhelimet Tabletit Puettavat Sovellukset Verkot ja liittymät Virtuaalitodellisuus Android Apple Windows Bisnes Tuotejulkistukset Huhut

Artikkeliarkisto

Ota yhteyttä

Lähetä uutisvinkki Anna palautetta Yhteystiedot

Mediamyynti

Mobiili.fin mediakortti

Advertise on Mobiili.fi

Advertising on Mobiili.fi

Mobiili.fille kodin tarjoaa

Zoner-logo
 
 
© 2024 Mareti Media Oy ja MobiiliSuomi Oy.