You’re Muted Rooted Exploiting Zoom on macOS - TIB AV-Portal

You’re Muted Rooted Exploiting Zoom on macOS

00:00

3

Wardle, Patrick

Formale Metadaten

Titel

You’re Muted Rooted Exploiting Zoom on macOS

Serientitel

Anzahl der Teile

85

Autor

Wardle, Patrick

Mitwirkende

N. N. (Moderation)

Lizenz

CC-Namensnennung 3.0 Unported:
Sie dürfen das Werk bzw. den Inhalt zu jedem legalen Zweck nutzen, verändern und in unveränderter oder veränderter Form vervielfältigen, verbreiten und öffentlich zugänglich machen, sofern Sie den Namen des Autors/Rechteinhabers in der von ihm festgelegten Weise nennen.

Identifikatoren

10.5446/62243 (DOI)

Herausgeber

Erscheinungsjahr

Sprache

Inhaltliche Metadaten

Fachgebiet

Genre

Abstract

With a recent market cap of over $100 billion and the genericization of its name, the popularity of Zoom is undeniable. But what about its security? This imperative question is often quite personal, as who amongst us isn't jumping on weekly (daily?) Zoom calls? In this talk, we’ll explore Zoom’s macOS application to uncover several critical security flaws. Flaws, that provided a local unprivileged attacker a direct and reliable path to root. The first flaw, presents itself subtly in a core cryptographic validation routine, while the second is due to a nuanced trust issue between Zoom’s client and its privileged helper component. After detailing both root cause analysis and full exploitation of these flaws, we’ll end the talk by showing how such issues could be avoided …both by Zoom, but also in other macOS applications.

Sprache

Text

Bild

00:00

FontKryptologieWurzel <Mathematik>StellenringMalwarePasswortMaschinenschreibenEreignishorizontInhalt <Mathematik>Protokoll <Datenverarbeitungssystem>Dämon <Informatik>ClientEinfach zusammenhängender RaumMapping <Computergraphik>Dämon <Informatik>Dienst <Informatik>Wurzel <Mathematik>BinärcodeEinheitswurzelKategorie <Mathematik>ZoomComputersicherheitKartesische KoordinatenProzess <Informatik>PasswortPunktProgrammfehlerElektronische PublikationOrdnung <Mathematik>Konfiguration <Informatik>DisassemblerCoxeter-GruppeFunktion <Mathematik>Installation <Informatik>VerzeichnisdienstTypentheorieSkriptspracheProtokoll <Datenverarbeitungssystem>Demoszene <Programmierung>ClientGruppenoperationKlasse <Mathematik>Open SourceSpeicherabzugBenutzerfreundlichkeitRechenschieberNeuroinformatikCodeStellenringMalwareBildschirmfensterPhysikalischer EffektTermURLFreewareSoftwareschwachstelleDämpfungObjekt <Kategorie>Schreiben <Datenverarbeitung>Interaktives FernsehenRPCComputeranimation

07:40

ZoomClientDämon <Informatik>VersionsverwaltungOvalZeichenketteGenerizitätDigitales ZertifikatVideokonferenzMathematische LogikTaskElektronische UnterschriftStatechartMechatronikWurzel <Mathematik>SoftwareentwicklerKryptologieHypermediaKette <Mathematik>AbfrageE-MailHecke-OperatorFunktion <Mathematik>ProgrammverifikationPaarvergleichSigma-AlgebraQuantisierung <Physik>Proxy ServerProgrammbibliothekComputersicherheitVerzeichnisdienstEreignishorizontCAN-BusInstallation <Informatik>Dämon <Informatik>SystemprogrammRechenschieberClientElektronische UnterschriftAutorisierungCodeMatchingStandardabweichungZeichenketteMathematische LogikProgrammfehlerVersionsverwaltungDigitales ZertifikatProgrammverifikationInstallation <Informatik>ImplementierungFahne <Mathematik>Physikalisches SystemZoomEinfach zusammenhängender RaumFlächentheorieBinärcodeDisassemblerEigentliche AbbildungWurzel <Mathematik>ExploitComputersicherheitArithmetisches MittelVorzeichen <Mathematik>Funktion <Mathematik>MultiplikationsoperatorMereologieAdditionSoftwareentwicklerDemo <Programm>Kartesische KoordinatenGanze FunktionKette <Mathematik>MinimumDebuggingCASE <Informatik>TelekommunikationGüte der AnpassungAuthentifikationVideokonferenzComputeranimationVorlesung/Konferenz

15:19

VersionsverwaltungReelle ZahlZoomSystemprogrammComputeranimation

15:58

Digitales ZertifikatSoftwareentwicklerElektronische UnterschriftZoomZeitstempelBildschirmfensterInhalt <Mathematik>Elektronischer FingerabdruckVorzeichen <Mathematik>ZoomMultiplikationsoperatorDämon <Informatik>VersionsverwaltungSystemprogrammPunktComputeranimation

16:40

ZoomKette <Mathematik>VersionsverwaltungWurzel <Mathematik>Wurzel <Mathematik>ZoomKartesische KoordinatenVersionsverwaltungNabel <Mathematik>Digitales ZertifikatZeichenketteAdditionMultiplikationsoperatorComputersicherheitAutorisierungResultanteComputeranimation

17:14

ZoomDemo <Programm>Wurzel <Mathematik>Kartesische KoordinatenDigitales ZertifikatVersionsverwaltungMultiplikationsoperatorNabel <Mathematik>ZoomAutorisierungZeichenketteComputeranimationFlussdiagramm

17:48

RechenschieberBildschirmfensterInhalt <Mathematik>ZoomVersionsverwaltungOvalSyntaktische AnalyseGesetz <Physik>Prozess <Informatik>ComputersicherheitMailboxPatch <Software>Installation <Informatik>Strom <Mathematik>Paarvergleichp-BlockStellenringSoftwareschwachstelleElektronische UnterschriftVideokonferenzContent ManagementGleichheitszeichenProgrammbibliothekFramework <Informatik>Konfiguration <Informatik>Web logProgrammverifikationPhysikalisches SystemWurzel <Mathematik>Lie-GruppeVerzeichnisdienstProgrammfehlerGradientGeradeWurm <Informatik>Demo <Programm>Nichtlinearer OperatorVerzeichnisdienstZoomVersionsverwaltungDigitales ZertifikatKonditionszahlElektronische PublikationStellenringComputersicherheitProgrammbibliothekKartesische KoordinatenBitInstallation <Informatik>Open SourceDemo <Programm>MereologieBenutzeroberflächeProgrammfehlerSystemprogrammGüte der AnpassungVorzeichen <Mathematik>Reverse EngineeringPatch <Software>Dämon <Informatik>SoftwareschwachstelleWurzel <Mathematik>ClientDisassemblerStereometrieParametersystemImplementierungGeradeAdditionFramework <Informatik>CodeValiditätProgrammverifikationMultiplikationsoperatorBildschirmfensterComputerspielMalwareInterface <Schaltung>Programm/QuellcodeComputeranimation

25:18

Nabel <Mathematik>BildschirmfensterZoomW3C-StandardE-MailDigitales ZertifikatZeitstempelElektronischer FingerabdruckInhalt <Mathematik>Vorzeichen <Mathematik>VersionsverwaltungLeckElektronischer DatenaustauschProgrammbibliothekLESPhysikalisches SystemGEDCOMWurzel <Mathematik>App <Programm>Framework <Informatik>SoftwareentwicklerWurm <Informatik>Data Encryption StandardDemo <Programm>DruckspannungNabel <Mathematik>System FZoomPhysikalisches SystemEinflussgrößeVersionsverwaltungMultiplikationsoperatorKartesische KoordinatenGüte der AnpassungWurzel <Mathematik>BildschirmfensterGamecontrollerProgrammverifikationSystemprogrammZahlenbereichFehlererkennungBenutzeroberflächeParametersystemKonditionszahlsinc-FunktionInstallation <Informatik>BitRechter WinkelMathematikCASE <Informatik>CodeVideokonferenz

30:59

Demo <Programm>DefaultProgrammbibliothekWurzel <Mathematik>GruppenkeimRuhmasseComputersicherheitBenutzerfreundlichkeitPasswortMalwareFreewareZoomComputersicherheitBenutzerfreundlichkeitReverse EngineeringEinfache GenauigkeitAnalysisPunktFreewareMalwareInstallation <Informatik>SystemaufrufMultiplikationsoperatorEnergiedichteProgrammfehlerWurzel <Mathematik>ComputerspielFlächeninhaltVerzeichnisdienstPasswortElektronische PublikationSoftwareCASE <Informatik>SoftwareschwachstelleComputeranimation

35:00

Dämon <Informatik>Wurzel <Mathematik>Prozess <Informatik>VersionsverwaltungPatch <Software>SichtenkonzeptZoomProgrammverifikationGeradeCodeWurm <Informatik>ProgrammbibliothekVorzeichen <Mathematik>BitBildschirmfensterZoomProjektive EbeneRegulator <Mathematik>HackerKontextbezogenes SystemGüte der AnpassungMathematikProgrammfehlerElektronische PublikationExogene VariableKondition <Mathematik>UmwandlungsenthalpieTabelleAuswahlaxiomComputersicherheitPunktPhysikalisches SystemReverse EngineeringMultiplikationsoperatorBenutzerfreundlichkeitStandardabweichungEreignishorizontKonditionszahlOpen SourceClientProzess <Informatik>VersionsverwaltungSoftwareentwicklerCodeWort <Informatik>Rechter WinkelNetzbetriebssystemDisassemblerDebuggingApp <Programm>Computeranimation

Transkript: Englisch(automatisch erzeugt)