返回

黑客可以利用 Zoom 漏洞进行入侵,macOS 系统受到影响

发布时间:2022-08-15 11:27:08 52
# 漏洞# 攻击# 安全漏洞# 网络安全# 黑客

安全漏洞可以影响到很多人,并且漏洞的存在,让我们的数据安全也产生了威胁。在一些漏洞攻击中,网络攻击者还会让一些公司损失机密数据和收入,所以想要避免安全漏洞的发生,就要求公司有一些基础的程序和实施策略,来预防安全漏洞造成的严重性破坏。近段时间,就有网络安全研究员发现了利用macOS端Zoom应用程序,掌控整个系统权限的攻击方式。

事件情况分析

这种攻击方式,主要就是该漏洞利用Zoom应用的安装器进行攻击,据了解,在进行第一次添加macOS的用户是需要进行输入系统密码的,但是超级用户权限可以在后台执行自动升级功能。现在在Zoom发表修复更新后,进行安装新安装包的时候,就需要进行审查有没有Zoom加密签署,据安全研究员分析,发现这种审查的方式还是有一定缺陷的,黑客可以通过把任意文件的名称改为Zoom签署认证相同的文件名称,就能够通过相关的检测,这样黑客就可以通过伪装成任意的恶意软件,来通过提权的掌控系统了。

这种权限提升的攻击方法,要求黑客要获得攻击目标的系统初始访问权限,接着才能通过漏洞得到更高的访问权限,在该情况下,黑客是从受限用户的账号中开始的,并升级为最强大的用户类型。被称为“superuser”或“root”,它们能够让黑客进行删除、修改和添加设备中的任意文件。

防范安全漏洞的方法

1、有全面的安全计划。公司想要避免受到安全漏洞的影响,就需要有相关防范的计划,这个计划就包含了,对现有的漏洞进行识别、提出解决方案并明确概述安全程序,并让公司的每一个员工都了解相关的计划布置和计划的目的,只有进行员工的培训,才能降低人为造成的影响。

2、减少进入点和安全措施。公司想要避免安全漏洞,就需要有安全措施,让员工知道基础的网络安全,比如:使用强密码、软件保存更新的状态和限制员工的访问。除了这些外,还可以通过减少进入点。

漏洞是会一直存在的,并且漏洞所带来的影响也是比较大的,想要及时发现漏洞降低漏洞带来的影响,就需要漏洞检测,定期检测可以让我们更早的发现漏洞,这样才能快速做出回应,把损失减低。

特别声明:以上内容(图片及文字)均为互联网收集或者用户上传发布,本站仅提供信息存储服务!如有侵权或有涉及法律问题请联系我们。
举报
评论区(0)
按点赞数排序
用户头像
精选文章
thumb 中国研究员首次曝光美国国安局顶级后门—“方程式组织”
thumb 俄乌线上战争,网络攻击弥漫着数字硝烟
thumb 从网络安全角度了解俄罗斯入侵乌克兰的相关事件时间线