Un ex hacker della NSA ha rivelato due nuove vulnerabilità nella versione per macOS di Zoom che potrebbero portare a prendere il controllo anche della webcam e del microfono.
Ora che gran parte del mondo lavora in remoto a causa della pandemia di COVID-19, la popolarità di Zoom è aumentata vertiginosamente, ma ha anche portato a una maggiore attenzione alle pratiche di sicurezza dell’azienda e all’attenzione che questa ripone alla privacy degli utenti. Sulla scia di due ricercatori che hanno trovato un bug in Zoom che può essere utilizzato per rubare le password di Windows, un altro esperto di sicurezza ha scoperto due nuovi bug che possono essere utilizzati per prendere possesso di un Mac su cui è installato Zoom, incluso accedere a webcam e microfono.
Patrick Wardle, un ex hacker della NSA e ora principale ricercatore di sicurezza presso Jamf, ha trovato due pericolose vulnerabilità analizzando il client di Zoom per macOS e le ha pubblicate sul suo blog.
Come spiega lo stesso Patrick Wardle, deve essere un attacco locale ma il bug rende relativamente facile per ottenere il controllo totale idi un Mac tramite Zoom.
Pertanto, oggi quando Felix Seele ha anche notato che il programma di installazione di Zoom può richiamare l’API AuthorizationExecuteWithPrivileges per eseguire varie attività di installazione privilegiate, ho deciso di dare un’occhiata più da vicino. Quasi immediatamente ho scoperto diversi problemi, tra cui una vulnerabilità che porta a un’escalation di privilegi locali.
Per sfruttare questa vulnerabilità, un utente malintenzionato locale senza privilegi può semplicemente sostituire lo script durante un’installazione (o l’aggiornamento?) per ottenere l’accesso come root.
Un secondo bug scoperto consentirebbe invece agli hacker di accedere alla videocamera e al microfono di un Mac e persino di registrare lo schermo, il tutto senza la richiesta dell’utente.
Sfortunatamente, Zoom ha (per ragioni a me ignote) una specifica “esclusione” che consente di iniettare codice dannoso nel suo spazio di processo, in cui tale codice può impedire l’accesso di Zoom (microfono e videocamera)! Ciò fornisce un modo per registrare riunioni Zoom o, peggio ancora, accedere al microfono e alla videocamera in momenti arbitrari (senza la richiesta di accesso dell’utente)!
Per il momento non c’è stata nessuna replica da parte di Zoom.
- Ex-NSA hacker drops new zero-day doom for Zoom (techcrunch.com)