ज़ूम इंस्टालर दोष हमलावरों को मैक तक रूट एक्सेस दे सकता है: रिपोर्ट


एक सुरक्षा शोधकर्ता ने एक तरीका खोजा है जिससे एक हमलावर पूरे ऑपरेटिंग सिस्टम पर पहुंच हासिल करने के लिए ज़ूम के macOS संस्करण का लाभ उठा सकता है।

द वर्ज के अनुसार, इस सप्ताह लास वेगास में डेफ कॉन हैकिंग सम्मेलन में मैक सुरक्षा विशेषज्ञ पैट्रिक वार्डले द्वारा एक प्रस्तुति में शोषण का विवरण जारी किया गया था।

वीडियो देखें: स्वतंत्रता दिवस से पहले लाल किले के पास भारत में निर्मित एंटी-ड्रोन सिस्टम तैनात

ज़ूम ने पहले से ही शामिल कुछ बगों को ठीक कर दिया है, लेकिन शोधकर्ता ने एक अप्रकाशित भेद्यता भी प्रस्तुत की है जो अब भी सिस्टम को प्रभावित करती है।

जूम एप्लिकेशन के लिए इंस्टॉलर को लक्षित करके शोषण काम करता है, जिसे कंप्यूटर से मुख्य ज़ूम एप्लिकेशन को स्थापित या निकालने के लिए विशेष उपयोगकर्ता अनुमतियों के साथ चलाने की आवश्यकता होती है।

वीडियो देखें: मार्वल का स्पाइडर-मैन रीमास्टर्ड पीसी पर हुआ लॉन्च

हालांकि इंस्टॉलर को सिस्टम में पहले एप्लिकेशन जोड़ने पर उपयोगकर्ता को अपना पासवर्ड दर्ज करने की आवश्यकता होती है, वार्डले ने पाया कि एक ऑटो-अपडेट फ़ंक्शन तब लगातार सुपरयूज़र विशेषाधिकारों के साथ पृष्ठभूमि में चलता है।

जब ज़ूम ने एक अपडेट जारी किया, तो अपडेटर फ़ंक्शन यह जाँचने के बाद नया पैकेज स्थापित करेगा कि इसे ज़ूम द्वारा क्रिप्टोग्राफ़िक रूप से हस्ताक्षरित किया गया था।

लेकिन चेकिंग पद्धति को कैसे लागू किया गया था, इसमें एक बग का मतलब था कि अपडेटर को जूम के हस्ताक्षर प्रमाणपत्र के समान नाम वाली कोई भी फाइल देना परीक्षण पास करने के लिए पर्याप्त होगा – इसलिए एक हमलावर किसी भी मैलवेयर प्रोग्राम को प्रतिस्थापित कर सकता है और इसे अपडेटर द्वारा चलाया जा सकता है उच्च विशेषाधिकार, रिपोर्ट में कहा गया है।

परिणाम एक विशेषाधिकार वृद्धि हमला है, जो मानता है कि एक हमलावर ने पहले ही लक्ष्य प्रणाली तक प्रारंभिक पहुंच प्राप्त कर ली है और फिर उच्च स्तर की पहुंच प्राप्त करने के लिए एक शोषण को नियोजित करता है।

वीडियो देखें: स्क्रीनशॉट हैक जो हर आईफोन यूजर को पता होना चाहिए!

इस मामले में, हमलावर एक प्रतिबंधित उपयोगकर्ता खाते से शुरू होता है, लेकिन सबसे शक्तिशाली उपयोगकर्ता प्रकार में बढ़ता है – जिसे “सुपरयूज़र” या “रूट” के रूप में जाना जाता है – जिससे उन्हें मशीन पर किसी भी फाइल को जोड़ने, हटाने या संशोधित करने की अनुमति मिलती है।

को पढ़िए ताज़ा खबर तथा आज की ताजा खबर यहां

News India24

Recent Posts

मोहम्मद शमी को लेकर बीसीसीआई ने दिया सबसे बड़ा अपडेट, अब शंका रहेगी ये ट्रॉफी – इंडिया टीवी हिंदी

छवि स्रोत: गेट्टी मोहम्मद शमी को लेकर बीसीसीआई ने दिया सबसे बड़ा अपडेट मोहम्मद शमी…

52 minutes ago

पांच आईपीओ आज बंद: जानें सदस्यता स्थिति, जीएमपी टुडे – न्यूज18

आखरी अपडेट:23 दिसंबर, 2024, 18:08 ISTआईपीओ में ममता मशीनरी, डीएएम कैपिटल एडवाइजर्स, ट्रांसरेल लाइटिंग, सनाथन…

53 minutes ago

वर्ष 2024: मोदी सरकार की 10 बड़ी घोषणाओं पर एक नजर

छवि स्रोत: इंडिया टीवी 2024 में केंद्र सरकार की 10 बड़ी घोषणाओं पर एक नजर.…

1 hour ago

बीसीसीआई ने बॉर्डर-गावस्कर ट्रॉफी 2024/25 के लिए मोहम्मद शमी पर धमाकेदार अपडेट जारी किया

छवि स्रोत: गेट्टी मोहम्मद शमी. भारतीय क्रिकेट कंट्रोल बोर्ड (बीसीसीआई) ने मौजूदा बॉर्डर-गावस्कर ट्रॉफी 2024/25…

1 hour ago

: दो गिरफ़्तार गिरफ़्तार, 7.72 लाख की नकदी, पाँच लाख की गिरफ़्तारी

1 में से 1 ख़ासख़बर.कॉम: सोमवार, 23 दिसंबर 2024 शाम ​​5:45 बजे । उत्तर प्रदेश…

1 hour ago

जस्टिन बाल्डोनी के खिलाफ उत्पीड़न के आरोपों के बीच ब्लेक लाइवलीज़ के सह-कलाकार उनके साथ खड़े हैं

वाशिंगटन: ब्लेक लिवली की 'सिस्टरहुड ऑफ द ट्रैवलिंग पैंट्स' के सह-कलाकारों - अमेरिका फेरेरा, एम्बर…

1 hour ago