미니 macOS용 Zoom 설치 프로그램은 여전히 권한상승 취약점이 존재.
- 스퀴니
- 조회 수 306
- 2022.08.13. 23:22
Zoom의 macOS 버전, 그 중에서 설치 프로그램은 Apple 컴퓨터와 노트북을 심각한 보안 취약점에 노출시킵니다.
이것이 악용되면 Zoom 응용 프로그램 설정에 존재하는 버그로 인해 공격자가 Mac PC를 완전히 제어할 수 있습니다. 이에 대해 Zoom은 패치를 시도했지만 결함을 완전히 잡지는 못했다는 점에 유의해야 합니다.
Mac 보안 전문가 Patrick Wardle은 금요일 라스베이거스에서 열린 Def Con 해킹 컨퍼런스에서 보안 결함에 대한 관찰 내용을 발표했습니다.
모든 설치 프로세스 중에 업데이트 기능은 설치 프로그램이 Zoom에 의해 암호화 서명되었는지 확인합니다. 그러나 확인 방법의 버그로 인해 Zoom의 서명 인증서와 같은 이름을 가진 모든 파일에 높은 권한이 부여되었습니다.
간단히 말해서 공격자는 잠재적으로 모든 종류의 맬웨어 프로그램을 실행할 수 있습니다. 이것은 권한 상승 공격이며 일반적으로 시스템 수준 액세스가 제한된 계정 내에서 시작됩니다. Zoom 설치 프로그램 버그는 기본적으로 공격자에게 "SuperUser" 또는 "ROOT" 액세스 권한을 부여했습니다.
Wardle에 따르면 Zoom은 Def Con 이벤트 몇 주 전에 결함을 패치했습니다. 그러나 버그는 여전히 악용될 수 있었습니다. Zoom이 설치 프로그램의 작동 방식을 변경했지만 공격자는 여전히 일반 계정의 액세스 수준을 넘어 파일을 추가, 제거 또는 수정할 수 있습니다.