O aplicativo Zoom pode permitir que atacantes roubem suas credenciais de login do Windows

As reuniões do Zoom estão acontecendo em todo o mundo, já que um grande número de pessoas está preferindo trabalhar de casa devido ao surto de coronavírus. A cultura remota realmente resultou em popularidade para a plataforma de videoconferência que anteriormente tentava competir contra o Hangouts Meet do Google e o Skype da Microsoft. De acordo com uma pesquisa, o Zoom se tornou o aplicativo mais baixado nos últimos 10 dias, em meio ao surto de COVID-19. No entanto, sua popularidade repentina também trouxe à tona questões de segurança, já que os usuários estão sofrendo com suas alegadas vulnerabilidades subjacentes.

A primeira vulnerabilidade que foi identificada no aplicativo Zoom diz respeito a caminhos UNC. O cliente do Windows pode converter caminhos UNC de rede em um link clicável na mensagem de chat, que pode ser utilizado por atacantes para capturar senhas do Windows e outras credenciais de login. O atacante pode facilmente ganhar acesso ao computador após a exploração e instalar malware ou spyware, sem que os usuários saibam sobre a entrada de backdoor. O problema que permite o acesso indesejado é devido ao instalador que pode ser facilmente injetado com código malicioso e usado para obter privilégios de usuário em nível root.

O Zoom, que foi informado sobre o problema, pode corrigi-lo não transformando caminhos de rede em links clicáveis, enquanto os administradores de rede, por sua vez, podem desativar o envio automático de credenciais de login de rede através da política de grupo ‘Segurança de rede: Restringir NTLM: Tráfego NTLM de saída para servidores remotos’, embora isso possa causar problemas ao acessar recursos em algumas redes.

Usuários domésticos podem modificar o valor do Registro Restringir Envio de Tráfego NTLM sob a chave HKEY_LOCAL_MACHINE\ SYSTEM\CurrentControlSet\ Control\Lsa\MSV1_0 e defini-lo como 2. Eles não precisam reiniciar.

Além da falha de injeção UNC, diz-se que o aplicativo Zoom possui duas brechas de segurança distintas que poderiam permitir que atacantes ganhassem acesso root e assumissem o sistema Mac de um usuário. É importante notar que, além das novas questões de segurança acima, o Zoom esteve recentemente nas notícias por sua alegação enganosa de criptografia de ponta a ponta. O aplicativo também foi encontrado com uma falha que expõe e-mails e fotos dos usuários.

Mais como este

• Preços de smartphones aumentaram na Índia após novas taxas de GST
• WhatsApp limita vídeo de status a 15 segundos na Índia
• COVID-19: Empresas de telecomunicações oferecem tempo extra de conversa e estendem a validade dos planos pré-pagos para fornecer alívio