Patrick Wardle นักวิจัยความปลอดภัยรายงานในงานสัมมนา Def Con ที่จัดขึ้นในลาสเวกัสเมื่อวันศุกร์ที่ผ่านมาว่า ตอนนี้ Zoom มีช่องโหว่ความปลอดภัยสำคัญที่ทำให้ได้สิทธิ์ root บน Mac

วิธีใช้ช่องโหว่นี้ เพียงแค่ใช้เป้าหมายเป็นตัวติดตั้งแอป Zoom บน Mac ที่จำเป็นต้องใช้สิทธิ์ผู้ใช้ระดับสูงในการติดตั้งหรือลบแอป ซึ่งแม้ว่า Zoom จะขอให้ผู้ใช้ใส่รหัสผ่านครั้งแรกที่เพิ่มแอปลงในระบบ แต่ Wardle พบว่าฟีเจอร์ออโต้อัพเดตสามารถใช้สิทธิ์ superuser ได้ในแบคกราวน์

ปกติแล้ว เมื่อ Zoom ออกอัพเดต ตัวอัพเดตของ Zoom จะติดตั้งแพคเกจหลังจากตรวจสอบแล้วว่าแพคเกจถูกต้องด้วยการเช็คลายเซ็นดิจิทัล วิธีการตรวจสอบลายเซ็นคือเรียกไฟล์ธรรมดา แค่ตั้งชื่อไฟล์ให้เหมือนไฟล์ที่เก็บลายเซ็นดิจิทัลจาก Zoom ก็เพียงพอแล้วที่จะผ่านการตรวจสอบจากออโต้อัพเดต ถ้าแฮกเกอร์ใช้แพคเกจอันตรายและวางไฟล์ตรวจสอบลายเซ็นของแพคเกจนั้นไว้ที่เดียวกับไฟล์ตรวจสอบแพคเกจของ Zoom ก็จะทำให้แพคเกจอันตรายผ่านการตรวจสอบและรันด้วยสิทธิ์ superuser ได้

Wardle ระบุว่าเขาแจ้งช่องโหว่นี้แก่ Zoom ตั้งแต่ธันวาคมปีที่แล้ว พร้อมแจ้งวิธีแก้ให้ด้วย และแม้ว่า Zoom จะแก้เบื้องต้นแล้ว แต่กลับสร้างบั๊กใหม่ที่ยังคงเจาะระบบด้วยวิธีเดิมได้ (แค่ต้องอ้อมกว่านิดนึง) เขาจึงแจ้งบั๊กใหม่ไปยัง Zoom และรอ 8 เดือนก่อนที่จะเปิดเผยงานวิจัยของเขา และก่อนหน้างานสัมมนาครั้งนี้ Zoom ก็ออกแพทซ์อีกครั้งหนึ่งแก้ช่องโหว่ที่พบครั้งแรก แต่เขาระบุว่าเมื่อวิเคราะห์ลงลึกไปยังพบ error ที่บ่งชี้ว่าช่องโหว่ยังใช้ได้

ช่องโหว่ใหม่ที่พบคือแพคเกจที่จะอัพเดตจะโดนย้ายไปที่ไดเรกทอรี่หนึ่งก่อน โดยไดเรกทอรี่นี้มีเจ้าของเป็น root (ผู้ไม่มีสิทธิ์ root ไม่สามารถเพิ่ม ลบ หรือแก้ไขไฟล์ในไดเรกทอรี่นี้) อย่างไรก็ดี ตามปกติของ UNIX เมื่อไฟล์ถูกย้าย สิทธิ์ที่กำหนดไว้ในไฟล์จะเหมือนกับที่เดิม ดังนั้นผู้ใช้ทั่วไปก็ยังคงแก้ไขไฟล์เป้าหมายได้ตามต้องการและเมื่อรันแพคเกจก็ยังคงได้สิทธิ์ root อยู่ดี

ปัจจุบันช่องโหว่นี้ยังคงมีอยู่ใน Zoom ซึ่ง Wardle ระบุว่าแก้ไขง่ายมาก และเขาอยากให้ Zoom รีบแก้ไขให้เร็วที่สุด ส่วน Zoom โดย Matt Nagel หัวหน้าฝ่ายพีอาร์ด้านความปลอดภัยและความเป็นส่วนตัวระบุว่า ตอนนี้ Zoom รับทราบรายงานช่องโหว่ล่าสุดในตัวออโต้อัพเดตของ Zoom บน macOS แล้ว และกำลังเร่งแก้ไขอยู่

ที่มา - The Verge