Home Tecnologia Atualização: problemas de zoom corrigidos para a vulnerabilidade UNC que permite que...

Atualização: problemas de zoom corrigidos para a vulnerabilidade UNC que permite que hackers roubem credenciais do Windows via chat

148
0
zoom pc reunião

Atualização: Depois que essa história e outras foram publicadas, no dia 1º de abril, o CEO da Zoom, Eric Yuan, abordou a segurança da Zoom e outros problemas em uma postagem no blog. Parte da postagem do blog detalhava uma correção de bug a ser lançada, que corrigia a vulnerabilidade UNC descrita em nossa história original, entre outras coisas. A correção parece ser enviada automaticamente aos usuários. A equipe do PCWorld que já recebeu a correção relata o número da versão como 4.6.9 (19253.0401).

Uma vulnerabilidade não corrigida no Zoom permite que um invasor solte um link malicioso em uma janela de bate-papo e use-o para roubar uma senha do Windows, de acordo com relatórios.

Um hacker pode usar um ataque chamado injeção de caminho UNC para expor credenciais, de acordo com um ataque publicado no Twitter  e posteriormente seguido por um vídeo adicional . De acordo com o The Hacker News , isso ocorre porque o Windows expõe o nome de login e a senha de um usuário a um servidor remoto ao tentar conectar-se a ele e baixar um arquivo.

Tudo o que um invasor precisa fazer é enviar um link para outro usuário e convencê-lo a clicar nele, para que o ataque comece. Embora a senha do Windows ainda esteja criptografada, o hack afirma que pode ser descriptografada facilmente por ferramentas de terceiros, se a senha for fraca. 

À medida que o Zoom ganha popularidade, chama a atenção da comunidade de segurança, que examina mais de perto o software de videoconferência quanto a pontos fracos. Além do risco de ” bombardeio de zoom “, foram levantadas críticas ao software por alegar ser criptografado de ponta a ponta , quando na verdade não é. No ano passado, surgiu uma falha que potencialmente permitiria que usuários remotos associassem um usuário de Mac a uma chamada e ligassem a câmera sem permissão. Essa falha foi corrigida . Zoom não anunciou, no entanto, uma correção para o bug atual. 

O Hacker News recomenda o uso das configurações da diretiva de segurança do Windows para desativar a transmissão automática de credenciais NTML para um servidor remoto, ou use o cliente Zoom para a Web.

Nota: quando você compra algo após clicar nos links de nossos artigos, podemos receber uma pequena comissão. Leia nossa política de links para afiliados para obter mais detalhes.

LEAVE A REPLY

Please enter your comment!
Please enter your name here