Die Zoom-Schwachstelle kann Angreifern Root-Zugriff auf macOS verschaffen: Bericht

Zoom hat bereits einige der betroffenen Fehler behoben, aber der Forscher präsentierte auch eine ungepatchte Schwachstelle, die Systeme jetzt noch betrifft.Der Exploit funktioniert, indem er auf das Installationsprogramm für die Zoom-Anwendung abzielt, die mit speziellen Benutzerberechtigungen ausgeführt werden muss, um die Haupt-Zoom-Anwendung auf einem Computer zu installieren oder zu entfernen.Obwohl der Installer einen Benutzer auffordert, sein Passwort einzugeben, wenn er die Anwendung zum ersten Mal dem System hinzufügt, stellte Wardle fest, dass eine Auto-Update-Funktion dann ständig mit Superuser-Rechten im Hintergrund lief.Wenn Zoom ein Update herausgab, installierte die Updater-Funktion das neue Paket, nachdem überprüft wurde, ob es von Zoom kryptografisch signiert wurde.Aber ein Fehler bei der Implementierung der Prüfmethode bedeutete, dass es ausreichen würde, dem Updater eine beliebige Datei mit demselben Namen wie das Signaturzertifikat von Zoom zu geben, um den Test zu bestehen – ein Angreifer könnte also jedes Malware-Programm ersetzen und es vom Updater ausführen lassen mit erhöhten Privilegien, heißt es in dem Bericht.Das Ergebnis ist ein Privilegien-Eskalationsangriff, bei dem davon ausgegangen wird, dass ein Angreifer bereits anfänglichen Zugriff auf das Zielsystem erlangt hat, und dann einen Exploit einsetzt, um eine höhere Zugriffsebene zu erlangen.In diesem Fall beginnt der Angreifer mit einem eingeschränkten Benutzerkonto, eskaliert jedoch zum mächtigsten Benutzertyp – bekannt als „Superuser“ oder „Root“ – und erlaubt ihm, beliebige Dateien auf dem Computer hinzuzufügen, zu entfernen oder zu ändern.