NSA için çalışan kıdemli bir güvenlik araştırmacısı olan Patrick Wardle, Zoom’un Mac uygulamasında güvenlik açığı buldu. Saldırganın root erişimi elde etmesine ve tüm işletim sistemini kontrol etmesine izin veriyor.
Otomatik güncelleyicideki hatadan yararlanıyor
Saldırı, Zoom’u Mac bilgisayara yükleyebilmek veya kaldırabilmek için özel kullanıcı izinleri gerektiren Zoom macOS yükleyicisinden faydalanarak çalışıyor. Yükleyici, kullanıcı parolası girmeyi gerektiriyor ancak Wardle, sonrasında otomatik güncelleme işlevinin superuser ayrıcalıklarıyla arka planda sürekli olarak çalıştığını belirtiyor.
Yama çözüm olmadı
Zoom, bir güncelleme yayınladığında otomatik güncelleyicinin onayından geçiyor, sonra yükleme işlemi başlatılıyor. Ancak doğrulama yöntemindeki bir hata, saldırganın güncelleyiciyi dilediği şekilde ayarlamasını sağlıyor. Güncelleyici, yetkili kullanıcı ayrıcalıklarıyla çalıştığından Wardle, saldırganın güncelleme işlevi aracılığıyla her türlü programı çalıştırabileceğine dikkat çekiyor. İlginç olarak bu güvenlik açığı Zoom’a bildirilmesine ve çözüm yolu sunulmasına rağmen, Zoom, yamayı yeni yayınlıyor ancak sorun hale devam ediyor.
Zoom’un en son güncellemesinde hala aktif olduğu belirtilen açık, saldırganın bir Mac bilgisayarda root veya superuser ayrıcalığı kazanmasına izin veriyor. Bu, teoride, bilgisayardaki herhangi bir dosyanın izinsiz olarak silinebileceği, değiştirilebileceği veya yeni bir dosya eklenebileceği anlamına geliyor.
Güncelleme yayınlanmadı
Zoom’un güvenlik ve gizlilik PR lideri, Zoom’un Mac sürümündeki otomatik güncelleyeciden kaynaklı güvenlik açığının farkında olduklarını ve bu açığı kapatmak için çalıştıklarını söylüyor.
Bu haberi, mobil uygulamamızı kullanarak indirip,istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:
Kusura bakmayın, bu bölüm bende migren yaptı. Adblocker kullanıyorsanız filtre: www.donanimhaber.com##.owl-stage
Efsane Türkiye’ye gelse alırım..
Başka reklamınız yokmu yav yıllardır aynı post
O ışık efektleri sadece yanlarda değil üstte de olmalıydı. Böylece tabancayı kullanan, kafasını yana eğmek zorunda kalıp, fıtık olmaz. Aynısını küçükken ışıklı ayakkabımda yaşamıştım oradan biliyorum. Ayakkabıma yan bakmaktan düz yürüyemiyordum. Hava atmaktan ziyade o havayı yaşamayı tercih ederim. 7 de olsam 70 de olsam kararım değişmeyecek.
Kaç aydır güne bu reklamla başlıyorum artık bağımlılık yaptı her gün bir toz alınca günümün anlamı oluyor (!)
zaten 40 saat çalışıyorum
Türkçe dil desteği yok ne kullandıüımızı bilmiyoruz
Mukemmel bir silah acaba ne kadar hızlı atıyor. [resim]
Fiyat makul olsa efsane olur gerçekten ya.
arkadaşlar fc24 gerçekten bedavaya veriliyor kaçırmayıınn
bu reklam daha ne kadar kalacak
30 yıldır bunu görüyoruz
@ccguven sizden daha istilacı olamazlar...
Vay bee, bu cihaz xiaomi çıktı ben de diyordum kim üretmiş..
hocam 4x daha iyi direk hs attirir
Über
Evet ama 6x scop daha iyi gider buna daha uzaktaki hedefler için. Gerektiğinde 3x'e de çekebilirsin falan :D
Muskun alev tabancası vs bu
İstilacı güvercinlere karşı iyi olur. 5 10 dk da bir sopayı alıp kovalamak yordu artık.
Yakında su atan F18 falanda yaparlar :)