Tha neach-rannsachaidh tèarainteachd air dà chugallachd a lorg anns an inneal ùrachadh bathar-bog gairm bhidio Zoom airson macOS a leig le ruigsinneachd freumh. Às deidh don chompanaidh na so-leòntachd a chumail, lorg an duine so-leòntachd ùr.
Roinn an neach-rannsachaidh tèarainteachd Patrick Wardle na co-dhùnaidhean aige aig tachartas hacaidh DefCon ann an Las Vegas. An sin, mhìnich e mar a gheibheadh tu seachad air sgrùdadh ainm-sgrìobhte inneal ùrachadh fèin-ghluasadach Zoom airson macOS. Anns a’ chiad so-leòntachd, CVE-2022-28751, cha robh aig luchd-cleachdaidh ach ainm faidhle faidhle atharrachadh gus am biodh na h-aon luachan ann ris an teisteanas a bha an inneal ùrachaidh a’ sireadh. “Feumaidh tu dìreach ainm sònraichte a thoirt don bhathar-bog agus tha thu seachad air smachd criptografach ann an ùine sam bith," thuirt an duine ri Wired.
Bha Wardle air fios a chuir gu Zoom mun so-leòntachd aig deireadh 2021 agus bha so-leòntachd ùr anns an rèiteachadh a bha a’ chompanaidh air a leigeil ma sgaoil, a rèir Wardle. Bha e comasach dha Zoom's updater.app fhaighinn airson macOS gus gabhail ri dreach nas sine den bhathar-bog gairm bhidio, agus mar sin thòisich e air an dreach sin a sgaoileadh an àite an dreach as ùire. Gu h-obann fhuair pàrtaidhean droch-rùnach cothrom brath a ghabhail air so-leòntachd ann am bathar-bog Zoom nas sine tro so-leòntachd CVE2022-22781. Fhuair, leis gu bheil Zoom a-nis air an dà chugallachd gu h-àrd a shocrachadh tro ùrachadh.
Ach lorg Wardle cuideachd so-leòntachd an sin, CVE-2022-28756. A rèir an duine, tha e comasach an-dràsta atharrachadh a dhèanamh air a’ phacaid às deidh dha pasgan bathar-bog a dhearbhadh leis an stàlaichear Zoom. Bidh am pasgan bathar-bog a’ cumail a cheadan leughaidh-leughaidh ann am macOS agus faodar fhathast atharrachadh eadar an sgrùdadh criptografach agus an stàladh. Fhreagair Zoom, aig an aon àm, na foillseachaidhean ùra aig Wardle. Tha a' chompanaidh ag ràdh gu bheil iad ag obair air fuasgladh.