Mac’lerdeki Zoom kullanıcılarına, şirket sorunları giderildiğinde uygulamayı güncellemeleri söylendi | yakınlaştır

0
Mac’lerdeki Zoom kullanıcılarına, şirket sorunları giderildiğinde uygulamayı güncellemeleri söylendi |  yakınlaştır

kullanıcılar yakınlaştır Mac’lerde, şirket saldırganların bilgisayarlarını ele geçirmesine izin verebilecek bir güvenlik açığını gidermek için bir yama yayınladıktan sonra uygulama güncellenmelidir.

Düzeltme sonunda otomatik olarak dağıtılacak, ancak kullanıcılar uygulamayı açtıklarında tıklayarak hemen yükleyebilir ve yüklemelidir. Zoom.us Ekranın sol üst köşesindeki menü çubuğunda, ardından “Güncellemeleri Kontrol Et” seçeneğini seçin.

Bağımsız güvenlik araştırmacısı Patrick Wardle tarafından keşfedilen – kardeşi Jeremy, popüler Wordle oyununu icat etti – güvenlik açığı ilk olarak geçen hafta Las Vegas’taki Def Con hack konferansında sunuldu.

Şirketin sürtünmesiz otomatik güncellemeleri etkinleştirmek için kullandığı Zoom yükleyicisini hedefler. Kullanıcının yolculuğunu kolaylaştırmak için yükleyici, kullanıcı Zoom’u kurduğu andan itibaren arka planda çalışmaya devam eder ve bunu “süper kullanıcı” ayrıcalıklarıyla yaparak, bilgisayarla ilgili her şeyi değiştirmelerine izin verir.

Normalde şirket, yükleyiciyi yalnızca Zoom tarafından kriptografik olarak imzalanmış kod üzerinde çalışacak şekilde kısıtlayarak bunun güvenli olmasını sağlamaya çalışır, ancak Wardle’ın keşfettiği hata, bir saldırganın bu korumayı önemsiz bir şekilde atlayabileceği ve yükleyiciyi indirmeye ve yüklemeye ikna edebileceği anlamına gelir. istedikleri herhangi bir kötü amaçlı yazılımı çalıştırın.

Zoom’un sürtünmesiz kullanıma odaklanması ilk kez bir güvenlik açığına yol açmıyor. Pandemik uzaktan çalışmanın Zoom indirme sayfasına günlük trafikte %500 artışa neden olduğu Nisan 2020’de, Bazı eleştirmenler şirketin yazılımının Bu bir “gizlilik felaketi” ve hatta kötü amaçlı yazılımdı.

Şirketin görüntülü aramalara katılmanın daha kolay bir yolunu bulma arzusu, onu kullanıcının bilgisayarını koruyan güvenlik önlemlerini atlamaya yöneltti. 2019’da Zoom’un tek tıklamayla çağrıları birleştirmeyi denemek için kullanıcı cihazlarına gizli bir web sunucusu kurduğu biliniyor. 2020’de saldırganların bir Mac’i uzak bir casusluk cihazına dönüştürmesine izin veren bir hata keşfedildi. Zoom ayrıca aramaları korumak için uçtan uca şifreleme kullandığını iddia etti. itiraftan önce O asla böyle bir şey yapmadı.

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir