Perbarui Zoom untuk Mac sekarang untuk menghindari kerentanan akses root

Memperbesar / Kerentanan kritis di Zoom untuk Mac OS memungkinkan pengguna yang tidak sah menurunkan versi Zoom atau bahkan mendapatkan akses root. Sudah diperbaiki, dan pengguna harus memperbarui sekarang.

Gambar Getty

Jika Anda menggunakan Zoom di Mac, saatnya untuk pembaruan manual. Pembaruan terbaru perangkat lunak konferensi video memperbaiki kerentanan pembaruan otomatis yang memungkinkan program jahat menggunakan kekuatan penginstalannya yang lebih tinggi, memberikan hak istimewa yang meningkat dan kontrol sistem.

Kerentanannya adalah pertama kali ditemukan oleh Patrick Wardle, pendiri Objective-See Foundation, grup keamanan Mac OS nirlaba. Wardle merinci dalam pembicaraan di Def Con minggu lalu bagaimana penginstal Zoom meminta kata sandi pengguna saat menginstal atau mencopot pemasangan, tetapi fungsi pembaruan otomatisnya, yang diaktifkan secara default, tidak memerlukannya. Wardle menemukan bahwa pembaru Zoom dimiliki dan dijalankan sebagai pengguna root.

Inti dari bagaimana utilitas pembaruan otomatis Zoom memungkinkan eksploitasi eskalasi hak istimewa, dari pembicaraan Def Con Patrick Wardle.
Memperbesar / Inti dari bagaimana utilitas pembaruan otomatis Zoom memungkinkan eksploitasi eskalasi hak istimewa, dari pembicaraan Def Con Patrick Wardle.

Tampaknya aman, karena hanya klien Zoom yang dapat terhubung ke daemon yang diistimewakan, dan hanya paket yang ditandatangani oleh Zoom yang dapat diekstraksi. Masalahnya adalah hanya dengan melewati pemeriksa verifikasi nama paket yang dicari (“Zoom Video ... Certification Authority Apple Root CA.pkg“), pemeriksaan ini dapat dilewati. Itu berarti aktor jahat dapat memaksa Zoom untuk menurunkan versi ke versi buggier, kurang aman, atau bahkan memberikannya paket yang sama sekali berbeda yang dapat memberi mereka akses root ke sistem.

Wardle mengungkapkan temuannya kepada Zoom sebelum pembicaraannya, dan beberapa aspek kerentanan telah diatasi, tetapi akses root kunci masih tersedia pada pembicaraan Wardle pada hari Sabtu. Zoom mengeluarkan buletin keamanan di hari yang sama, dan patch untuk versi Zoom 5.11.5 (9788) segera menyusul. Anda dapat mengunduh pembaruan langsung dari Zoom atau mengeklik opsi bilah menu untuk “Periksa pembaruan”. Kami tidak menyarankan menunggu pembaruan otomatis, karena berbagai alasan. (Memperbarui: Pengungkapan Wardle dan waktu pembaruan yang diklarifikasi).

Catatan keamanan perangkat lunak Zoom sangat buruk—dan terkadang, benar-benar menakutkan. Perusahaan menetap dengan FTC pada tahun 2020 setelah mengakui bahwa mereka berbohong selama bertahun-tahun tentang menawarkan enkripsi ujung ke ujung. Wardle sebelumnya mengungkapkan kerentanan Zoom yang memungkinkan penyerang mencuri kredensial Windows dengan mengirimkan serangkaian teks. Sebelum itu, Zoom ketahuan menjalankan seluruh server web tidak berdokumen di Mac, menyebabkan Apple mengeluarkan pembaruan diamnya sendiri untuk mematikan server.

Mei lalu, kerentanan Zoom yang memungkinkan eksekusi kode jarak jauh tanpa klik menggunakan bypass penurunan versi dan pemeriksaan tanda tangan yang serupa. Dan Goodin dari Ars mencatat bahwa klien Zoom-nya tidak benar-benar memperbarui ketika perbaikan untuk masalah itu tiba, memerlukan unduhan manual dari versi perantara terlebih dahulu. Peretas dapat memanfaatkan kerentanan Zoom yang terbuka dengan cepat, kata Goodin, jika pengguna Zoom tidak segera diperbarui. Minus akses root, tentu saja.

Leave a Comment