Categories: टेक्नोलॉजी

ज़ूम इंस्टालर दोष हमलावरों को मैक तक रूट एक्सेस दे सकता है: रिपोर्ट


एक सुरक्षा शोधकर्ता ने एक तरीका खोजा है जिससे एक हमलावर पूरे ऑपरेटिंग सिस्टम पर पहुंच हासिल करने के लिए ज़ूम के macOS संस्करण का लाभ उठा सकता है।

द वर्ज के अनुसार, इस सप्ताह लास वेगास में डेफ कॉन हैकिंग सम्मेलन में मैक सुरक्षा विशेषज्ञ पैट्रिक वार्डले द्वारा एक प्रस्तुति में शोषण का विवरण जारी किया गया था।

वीडियो देखें: स्वतंत्रता दिवस से पहले लाल किले के पास भारत में निर्मित एंटी-ड्रोन सिस्टम तैनात

ज़ूम ने पहले से ही शामिल कुछ बगों को ठीक कर दिया है, लेकिन शोधकर्ता ने एक अप्रकाशित भेद्यता भी प्रस्तुत की है जो अब भी सिस्टम को प्रभावित करती है।

जूम एप्लिकेशन के लिए इंस्टॉलर को लक्षित करके शोषण काम करता है, जिसे कंप्यूटर से मुख्य ज़ूम एप्लिकेशन को स्थापित या निकालने के लिए विशेष उपयोगकर्ता अनुमतियों के साथ चलाने की आवश्यकता होती है।

वीडियो देखें: मार्वल का स्पाइडर-मैन रीमास्टर्ड पीसी पर हुआ लॉन्च

हालांकि इंस्टॉलर को सिस्टम में पहले एप्लिकेशन जोड़ने पर उपयोगकर्ता को अपना पासवर्ड दर्ज करने की आवश्यकता होती है, वार्डले ने पाया कि एक ऑटो-अपडेट फ़ंक्शन तब लगातार सुपरयूज़र विशेषाधिकारों के साथ पृष्ठभूमि में चलता है।

जब ज़ूम ने एक अपडेट जारी किया, तो अपडेटर फ़ंक्शन यह जाँचने के बाद नया पैकेज स्थापित करेगा कि इसे ज़ूम द्वारा क्रिप्टोग्राफ़िक रूप से हस्ताक्षरित किया गया था।

लेकिन चेकिंग पद्धति को कैसे लागू किया गया था, इसमें एक बग का मतलब था कि अपडेटर को जूम के हस्ताक्षर प्रमाणपत्र के समान नाम वाली कोई भी फाइल देना परीक्षण पास करने के लिए पर्याप्त होगा – इसलिए एक हमलावर किसी भी मैलवेयर प्रोग्राम को प्रतिस्थापित कर सकता है और इसे अपडेटर द्वारा चलाया जा सकता है उच्च विशेषाधिकार, रिपोर्ट में कहा गया है।

परिणाम एक विशेषाधिकार वृद्धि हमला है, जो मानता है कि एक हमलावर ने पहले ही लक्ष्य प्रणाली तक प्रारंभिक पहुंच प्राप्त कर ली है और फिर उच्च स्तर की पहुंच प्राप्त करने के लिए एक शोषण को नियोजित करता है।

वीडियो देखें: स्क्रीनशॉट हैक जो हर आईफोन यूजर को पता होना चाहिए!

इस मामले में, हमलावर एक प्रतिबंधित उपयोगकर्ता खाते से शुरू होता है, लेकिन सबसे शक्तिशाली उपयोगकर्ता प्रकार में बढ़ता है – जिसे “सुपरयूज़र” या “रूट” के रूप में जाना जाता है – जिससे उन्हें मशीन पर किसी भी फाइल को जोड़ने, हटाने या संशोधित करने की अनुमति मिलती है।

को पढ़िए ताज़ा खबर तथा आज की ताजा खबर यहां
News India24

Leave a Comment
Share
Published by
News India24
Tags: ज़ूमज़ूम इंस्टॉलरज़ूम सुरक्षा
4 years ago

Recent Posts

‘दिखाया गया 149 करोड़ रुपये का मुनाफा’, सोबो रिटायर को ऑनलाइन शेयर बाजार धोखाधड़ी में 7 करोड़ रुपये का नुकसान

वह शुरुआत में अपने वर्चुअल खाते से 20,000 रुपये अपने बैंक खाते में स्थानांतरित करने…

1 hour ago

आज की स्पैनिश कहावत: “एक आदमी वही करता है जो वह कर सकता है; एक महिला वह करती है जो…”

दिन की स्पैनिश कहावत (छवि: एआई-जनरेटेड) कुछ कहावतें रहस्य में लिपटी हुई आती हैं। अन्य…

2 hours ago

ENG बनाम NZ टेस्ट सीरीज़ लाइव: भारत में इंग्लैंड बनाम न्यूज़ीलैंड कब और कहाँ देखें? – इंडिया टीवी न्यूज़

लंदन: इंग्लैंड अपने टेस्ट समर की शुरुआत गुरुवार, 4 जून को लॉर्ड्स में न्यूजीलैंड के…

2 hours ago

यूपी: स्थापत्य में होटल ज्वालामुखी राय ज्वालामुखी में डूबा हुआ गोदाम

उत्तर: यूपी के राज से एक बड़ी खबर सामने आई है। होटल में एक लाख…

2 hours ago

कैबिनेट ने 144 किलोमीटर लंबे खगड़िया-पूर्णिया राजमार्ग परियोजना को मंजूरी दी: देखें कि बिहार के किन जिलों को फायदा होगा – इंडिया टीवी न्यूज़

नई दिल्ली: केंद्रीय मंत्रिमंडल ने बिहार में NH-31 और NH-231 के खगड़िया-पूर्णिया खंड को चार-लेन…

2 hours ago

कुवैत हवाई क्षेत्र बंद होने से उड़ानें बाधित: एयर इंडिया एक्सप्रेस सेवाएं प्रभावित, कोच्चि-बहरीन उड़ान रद्द – इंडिया टीवी न्यूज़

कोच्चि: कुवैत अंतर्राष्ट्रीय हवाई अड्डे पर हमले के बाद कुवैत द्वारा अपना हवाई क्षेत्र बंद…

2 hours ago