एक सुरक्षा शोधकर्ता ने एक तरीका खोजा है जिससे एक हमलावर पूरे ऑपरेटिंग सिस्टम पर पहुंच हासिल करने के लिए ज़ूम के macOS संस्करण का लाभ उठा सकता है।
द वर्ज के अनुसार, इस सप्ताह लास वेगास में डेफ कॉन हैकिंग सम्मेलन में मैक सुरक्षा विशेषज्ञ पैट्रिक वार्डले द्वारा एक प्रस्तुति में शोषण का विवरण जारी किया गया था।
वीडियो देखें: स्वतंत्रता दिवस से पहले लाल किले के पास भारत में निर्मित एंटी-ड्रोन सिस्टम तैनात
ज़ूम ने पहले से ही शामिल कुछ बगों को ठीक कर दिया है, लेकिन शोधकर्ता ने एक अप्रकाशित भेद्यता भी प्रस्तुत की है जो अब भी सिस्टम को प्रभावित करती है।
जूम एप्लिकेशन के लिए इंस्टॉलर को लक्षित करके शोषण काम करता है, जिसे कंप्यूटर से मुख्य ज़ूम एप्लिकेशन को स्थापित या निकालने के लिए विशेष उपयोगकर्ता अनुमतियों के साथ चलाने की आवश्यकता होती है।
वीडियो देखें: मार्वल का स्पाइडर-मैन रीमास्टर्ड पीसी पर हुआ लॉन्च
हालांकि इंस्टॉलर को सिस्टम में पहले एप्लिकेशन जोड़ने पर उपयोगकर्ता को अपना पासवर्ड दर्ज करने की आवश्यकता होती है, वार्डले ने पाया कि एक ऑटो-अपडेट फ़ंक्शन तब लगातार सुपरयूज़र विशेषाधिकारों के साथ पृष्ठभूमि में चलता है।
जब ज़ूम ने एक अपडेट जारी किया, तो अपडेटर फ़ंक्शन यह जाँचने के बाद नया पैकेज स्थापित करेगा कि इसे ज़ूम द्वारा क्रिप्टोग्राफ़िक रूप से हस्ताक्षरित किया गया था।
लेकिन चेकिंग पद्धति को कैसे लागू किया गया था, इसमें एक बग का मतलब था कि अपडेटर को जूम के हस्ताक्षर प्रमाणपत्र के समान नाम वाली कोई भी फाइल देना परीक्षण पास करने के लिए पर्याप्त होगा – इसलिए एक हमलावर किसी भी मैलवेयर प्रोग्राम को प्रतिस्थापित कर सकता है और इसे अपडेटर द्वारा चलाया जा सकता है उच्च विशेषाधिकार, रिपोर्ट में कहा गया है।
परिणाम एक विशेषाधिकार वृद्धि हमला है, जो मानता है कि एक हमलावर ने पहले ही लक्ष्य प्रणाली तक प्रारंभिक पहुंच प्राप्त कर ली है और फिर उच्च स्तर की पहुंच प्राप्त करने के लिए एक शोषण को नियोजित करता है।
वीडियो देखें: स्क्रीनशॉट हैक जो हर आईफोन यूजर को पता होना चाहिए!
इस मामले में, हमलावर एक प्रतिबंधित उपयोगकर्ता खाते से शुरू होता है, लेकिन सबसे शक्तिशाली उपयोगकर्ता प्रकार में बढ़ता है – जिसे “सुपरयूज़र” या “रूट” के रूप में जाना जाता है – जिससे उन्हें मशीन पर किसी भी फाइल को जोड़ने, हटाने या संशोधित करने की अनुमति मिलती है।
को पढ़िए ताज़ा खबर तथा आज की ताजा खबर यहां
पिछले सप्ताह आई में भारी गिरावट के बाद सोमवार से शुरू होने वाले सप्ताह में…
मध्य-पूर्व जंग का आज 24वाँ दिन है। ईरान और अमेरिका के साथ-साथ इजराइल के बीच…
नई दिल्ली: रियलिटी शो द 50 का समापन हो गया है। कई हफ्तों की कड़ी…
मुंबई: पुलिस ने कहा कि बोरीवली पश्चिम में साई सीनियर केयर फाउंडेशन के 30 वर्षीय…
मुंबई: बीएमसी को कई समय सीमा विस्तार के बाद भी आधुनिकीकरण योजनाओं के हिस्से के…
नासिक: नासिक में सरकारवाड़ा पुलिस ने शनिवार को ज्योतिषी अशोक खरात के खिलाफ बलात्कार के…