Üye Girişi
Bağlan Google+ ile Bağlan Facebook ile Bağlan
Yeni Kayıt
Tüm Forumlar
  • Tüm Forumlar
  • Donanım / Hardware
  • Anasayfa Haberleri
  • Bu Konuda
Şimdi Ara

Zoom Mac uygulamasında kritik güvenlik açığı: Sisteme tam erişim!

Sıcak Fırsatlarda Tıklananlar
Editörün Seçtiği Fırsatlar
Daha Fazla
Bu Konudaki Kullanıcılar: Daha Az
2 Misafir - 2 Masaüstü
5 sn
4
Cevap
0
Favori
86
Tıklama
Daha Fazla
İstatistik
  • Konu İstatistikleri Yükleniyor
Konuya Özel
0 oy
Öne Çıkar
Cevapla
Sayfa: 1
Giriş
Mesaj

  • Zoom Mac uygulamasında kritik güvenlik açığı: Sisteme tam erişim!



    NSA için çalışan kıdemli bir güvenlik araştırmacısı olan Patrick Wardle, Zoom’un Mac uygulamasında güvenlik açığı buldu. Saldırganın root erişimi elde etmesine ve tüm işletim sistemini kontrol etmesine izin veriyor.



    Ayrıca Bkz.Zoom, hareket tanıma özelliğini masaüstüne getirdi



    Otomatik güncelleyicideki hatadan yararlanıyor



    Saldırı, Zoom’u Mac bilgisayara yükleyebilmek veya kaldırabilmek için özel kullanıcı izinleri gerektiren Zoom macOS yükleyicisinden faydalanarak çalışıyor. Yükleyici, kullanıcı parolası girmeyi gerektiriyor ancak Wardle, sonrasında otomatik güncelleme işlevinin superuser ayrıcalıklarıyla arka planda sürekli olarak çalıştığını belirtiyor.



    Yama çözüm olmadı



    Zoom, bir güncelleme yayınladığında otomatik güncelleyicinin onayından geçiyor, sonra yükleme işlemi başlatılıyor. Ancak doğrulama yöntemindeki bir hata, saldırganın güncelleyiciyi dilediği şekilde ayarlamasını sağlıyor. Güncelleyici, yetkili kullanıcı ayrıcalıklarıyla çalıştığından Wardle, saldırganın güncelleme işlevi aracılığıyla her türlü programı çalıştırabileceğine dikkat çekiyor. İlginç olarak bu güvenlik açığı Zoom’a bildirilmesine ve çözüm yolu sunulmasına rağmen, Zoom, yamayı yeni yayınlıyor ancak sorun hale devam ediyor.



     



    Zoom’un en son güncellemesinde hala aktif olduğu belirtilen açık, saldırganın bir Mac bilgisayarda root veya superuser ayrıcalığı kazanmasına izin veriyor. Bu, teoride, bilgisayardaki herhangi bir dosyanın izinsiz olarak silinebileceği, değiştirilebileceği veya yeni bir dosya eklenebileceği anlamına geliyor.



    Güncelleme yayınlanmadı



    Zoom’un güvenlik ve gizlilik PR lideri, Zoom’un Mac sürümündeki otomatik güncelleyeciden kaynaklı güvenlik açığının farkında olduklarını ve bu açığı kapatmak için çalıştıklarını söylüyor.




    Kaynak:https://appleinsider.com/articles/22/08/12/researcher-discovers-zoom-flaw-that-could-give-attackers-root-on-your-mac







  • "mekler çok güvenli ağğğbi.

    epıl efbiaya mesajları vermiyor ağğğğbi."

    bunları diyenlerden, bu haberler çıkınca niyeyse hiç ses duymuyoruz


    < Bu mesaj bu kişi tarafından değiştirildi Hüsnü008 -- 13 Ağustos 2022; 19:36:28 >

  • Evet fakat apple zaten güvenli olmamasıyla ünlüdür..


    Diyeceksin IOS leeeeeen kimse hackleyemiyor leeeeen.. Apple güvenlik konusunda ne kadar acemi oldugunu bildigi icin IOS'u müthis kısıtlamalarla piyasaya sürdü ve o sekilde gidiyor.. Dosya yöneticisi bile olmayan kullanıcıya dosya erisimi bile sağlamayan bir sistem tabii ki güvenli olur fakat bu bir basarıdan öte bir basarısızlık örneğidir.. Hırsız girmesin diye kapıyı söküp duvar örmeye benziyor.. Sen piyasaya bu sekilde cıkarsan kimse yetki alamadıgı icin sistemi kolay hackleyemez..


    Mac OS'a gelince delik desik olması normal cünkü IOS kadar kısıtlı değil.. Apple'ın güvenlik konusundaki beceriksizligini orada görüyorsun iste fakat o da OS olarak cok az kullanıldıgı icin %10 mu ne güvenlik konusunda Windows'un cöp oldugu sanılıyor eğer ki mac os, windows kadar kullanılsaydı o bilgisayarlarla internete girdiginiz an pantolonunuzu ayagınızdan alırlardı..




    < Bu mesaj bu kişi tarafından değiştirildi Black2432 -- 14 Ağustos 2022; 9:5:56 >




    • 
Sayfa: 1

Benzer içerikler

- x
Bildirim
mesajınız kopyalandı (ctrl+v) yapıştırmak istediğiniz yere yapıştırabilirsiniz.
Hizmet kalitesi için çerezleri kullanabiliriz. DH’ye girerek kullanım izni vermiş sayılırsınız.
Anladım Veri Politikamız