Beveiligingsonderzoeker Patrick Wardle merkte een Zoom Mac-kwetsbaarheid op waarmee hackers op afstand toegang kunnen krijgen tot de Macs van gebruikers met de digitale handtekening van Zoom.
Onlangs werd ontdekt dat Zoom, een videoconferentieprogramma, een zwak punt heeft in zijn Mac-client waardoor hackers op afstand toegang kunnen krijgen tot de apparaten van klanten. Het bedrijf heeft nu een update uitgebracht voor zijn macOS-app die het probleem verhelpt zonder de automatische updatefunctionaliteit van het programma te verstoren.
Zoom onthulde een probleem eerder deze week ontdekt door een beveiligingsonderzoeker genaamd Patrick Wardle. Wardle, een beveiligingsonderzoeker en de maker van de Objective-See Foundation, een non-profitorganisatie die open-source macOS-beveiligingsoplossingen maakt, ontdekte het probleem en onthulde het tijdens de Def Con-hackconferentie van vorige week.
De aanval is bedoeld om het Zoom-installatieprogramma aan te vallen, waarvoor specifieke gebruikersrechten nodig zijn. Hackers kunnen deze techniek gebruiken om gebruikers te misleiden om schadelijke software te installeren door deze te voorzien van de digitale handtekening van Zoom. Na installatie kunnen aanvallers toegang krijgen tot het systeem van een gebruiker en gegevens op het apparaat wijzigen, verwijderen of toevoegen.
Update(s):
Bug toegewezen CVE-2022-28756
Patch nu beschikbaar, in Zoom v5.11.5 (9788)
Zie Zoom’s beveiligingsbulletin: https://t.co/xUpE4jS6ck
Mahalos naar @Zoom voor de (ongelooflijk) snelle oplossing!
pic.twitter.com/GGtM3EUT7s
— patrick wardle (@patrickwardle) 14 augustus 2022
Zoom Mac-kwetsbaarheid is verwijderd met de laatste update
Zoom heeft het probleem verholpen met versie 5.11.5. Gebruikers kunnen de update krijgen door hun app op MacOS-apparaten te starten en vervolgens naar zoom.us van de bovenste menubalk. Gebruikers kunnen controleren op updates en als er een beschikbaar is, geeft Zoom een venster weer met de meest recente app-versie, evenals informatie over wat er is gewijzigd. Gebruikers kunnen dan Update kiezen om te beginnen met het downloaden van de software.
Wardle, de beveiligingsexpert, prees Zoom ook voor hun snelle reactie. “Dank je, Zoom, voor de (zeer) snelle oplossing!” “Dat meldt hij in een tweet. “Als we de patch terugdraaien, zien we dat het Zoom-installatieprogramma nu lchown aanroept om de machtigingen van de update .pkg bij te werken, waardoor kwaadaardige subversies worden voorkomen”, verklaarde hij.
We hopen dat je genoten hebt van dit artikel over Zoom Mac-kwetsbaarheid waarmee hackers toegang op afstand kunnen krijgen. Als je dat deed, zijn we er zeker van dat je ook onze andere artikelen wilt lezen, zoals Zoom waarmee gebruikers rechtstreeks vergaderingen live kunnen streamen op Twitch, of hoe ze hun hand kunnen opsteken in Zoom.
Source: Zoom Mac-kwetsbaarheid stelt hackers in staat om op afstand toegang te krijgen