Zoom klient pre Apple Mac umožňoval prístup ku kamere a obsahoval RCE ako bonus

ZOOM

Zdroj: Ars Technica (1), (2)

Kde začať tento zamotaný príbeh. Zoom je firma, ktorá poskytuje aplikáciu pre videokonferencie. V pondelok 8.júla 2019 bezpečnostný výskumník Jonathan Leitschuh informoval o probléme v Mac verzii klienta. Zraniteľnosť umožňovala kliknutím na link pripojiť klienta do Zoom konferencie a zapnúť bez varovania jeho web kameru.

Ďalší problém Zoom klienta pre Mac bol, že klient nainštaluje web server, ktorý zostane bežať aj po odištalovaní Zoom klienta. Dôvodom bolo obísť nové chovanie Safari 12, ktoré vyžadovalo explicitný klik na naštartovanie Zoom klienta. Web server by mohol obsahovať zraniteľnosť, ktorá by sa dala zneužiť na diaľku. A to sa aj stalo.

Jonathan Leitschuh oznámil existenciu RCE (Remote Code Execution) o tri dni 11.júla 2019. Zraniteľnosť má číslo CVE-2019-13567. Ak odinštalujete Zoom Mac klienta a zostane vám bežať ZoomOpener daemon (web server), tak útočník môže na diaľku spustiť kód po kliknutí na špeciálne upravený link.

Firma Apple sa už na tento chaos nemohla pozerať a vydala opravu cez svoj Apple Malware Removal Tool (MRT). Pomocou neho odstránila web server zanechaný po odinštalovaní Zoom klienta. Za celý tento chaos so Zoom Mac klientom a ohrozenie svojich zákazníkov udeľujeme firme Zoom titul fail týždňa.

Obrázok: Zoom/incident.sk

Facebook
Twitter
LinkedIn
Pinterest

ĎALŠIE ČLÁNKY, KTORÉ BY ŤA MOHLI ZAUJÍMAŤ

ITAPA 2022: Výber TOP spíkrov kongresu

ITAPA 2022: Výber TOP spíkrov kongresu Téma: Ženy v IT, úspešné podnikateľky Anca D. Goron, expertka na umelú inteligenciu, zakladateľka 2 startupov, ktorá bola zaradená do…

Richard „Citrón“ Lintner exkluzívne pre ITAPA

Tlačová informácia Richard „Citrón“ Lintner exkluzívne pre ITAPA: Vychovávame výnimočných ľudí. Nie vďaka, ale skôr napriek systému Bratislava, 22. november 2022 – Je tomu už…