Mae ymchwilydd diogelwch wedi darganfod dau wendid yn yr offeryn diweddaru meddalwedd galw fideo Zoom ar gyfer macOS a oedd yn caniatáu mynediad gwreiddiau. Ar ôl i'r cwmni glytio'r gwendidau, darganfu'r dyn wendid newydd.
Rhannodd yr ymchwilydd diogelwch Patrick Wardle ei ganfyddiadau yn nigwyddiad hacio DefCon yn Las Vegas. Yno, eglurodd sut i osgoi gwiriad llofnod offeryn diweddaru awtomatig Zoom ar gyfer macOS. Mewn bregusrwydd cyntaf, CVE-2022-28751, dim ond enw ffeil ffeil yr oedd yn rhaid i ddefnyddwyr ei newid fel ei bod yn cynnwys yr un gwerthoedd â'r dystysgrif yr oedd yr offeryn diweddaru yn edrych amdani. “Mae'n rhaid i chi roi enw penodol i'r feddalwedd ac rydych chi wedi bod yn rheoli cryptograffig mewn dim o amser,” meddai'r dyn wrth Wired.
Roedd Wardle wedi hysbysu Zoom am y bregusrwydd ar ddiwedd 2021 ac roedd yr atgyweiriad yr oedd y cwmni wedi’i ryddhau bryd hynny yn cynnwys bregusrwydd newydd, yn ôl Wardle. Llwyddodd i gael updater.app Zoom ar gyfer macOS i dderbyn fersiwn hŷn o'r meddalwedd galw fideo, felly dechreuodd ddosbarthu'r fersiwn honno yn lle'r fersiwn ddiweddaraf. Yn sydyn, cafodd partïon maleisus gyfle i fanteisio ar wendidau mewn meddalwedd Zoom hŷn trwy fregusrwydd CVE2022-22781. Wedi deall, oherwydd bod Zoom bellach wedi trwsio'r ddau wendid uchod trwy ddiweddariad.
Ond canfu Wardle wendid yno hefyd, CVE-2022-28756. Yn ôl y dyn, ar hyn o bryd mae'n bosibl gwneud newidiadau i'r pecyn ar ôl i osodwr Zoom wirio pecyn meddalwedd. Mae'r pecyn meddalwedd yn cadw ei ganiatâd darllen-ysgrifennu yn macOS a gellir ei addasu o hyd rhwng y gwiriad cryptograffig a'r gosodiad. Yn y cyfamser, ymatebodd Zoom i ddatguddiadau newydd Wardle. Dywed y cwmni ei fod yn gweithio ar ateb.