Kde začať tento zamotaný príbeh. Zoom je firma, ktorá poskytuje aplikáciu pre videokonferencie. V pondelok 8.júla 2019 bezpečnostný výskumník Jonathan Leitschuh informoval o probléme v Mac verzii klienta. Zraniteľnosť umožňovala kliknutím na link pripojiť klienta do Zoom konferencie a zapnúť bez varovania jeho web kameru.
Ďalší problém Zoom klienta pre Mac bol, že klient nainštaluje web server, ktorý zostane bežať aj po odištalovaní Zoom klienta. Dôvodom bolo obísť nové chovanie Safari 12, ktoré vyžadovalo explicitný klik na naštartovanie Zoom klienta. Web server by mohol obsahovať zraniteľnosť, ktorá by sa dala zneužiť na diaľku. A to sa aj stalo.
Jonathan Leitschuh oznámil existenciu RCE (Remote Code Execution) o tri dni 11.júla 2019. Zraniteľnosť má číslo CVE-2019-13567. Ak odinštalujete Zoom Mac klienta a zostane vám bežať ZoomOpener daemon (web server), tak útočník môže na diaľku spustiť kód po kliknutí na špeciálne upravený link.
Firma Apple sa už na tento chaos nemohla pozerať a vydala opravu cez svoj Apple Malware Removal Tool (MRT). Pomocou neho odstránila web server zanechaný po odinštalovaní Zoom klienta. Za celý tento chaos so Zoom Mac klientom a ohrozenie svojich zákazníkov udeľujeme firme Zoom titul fail týždňa.
Obrázok: Zoom/incident.sk
