O Zoom é mais uma vez criticado por graves vulnerabilidades de segurança. Por um lado, os hackers foram recentemente capazes de sequestrar contas do Windows via Zoom, agora parece que a maioria das pessoas faz uma videoconferência sem senha que não é segura.
A ferramenta de videoconferência Zoom ganhou enorme popularidade desde o início da epidemia de coronacris. Ao mesmo tempo, aumentaram os ataques de cibercriminosos e as críticas de protecionistas de dados. Assim, Eric Yuan, chefe da Zoom, disse na quarta-feira que a empresa se concentraria em patches de segurança e correções de bugs nos próximos meses. O desenvolvimento de novas funções para o aplicativo está em espera por enquanto. Duas lacunas de segurança atuais mostram como isso é importante.
O intervalo de zoom permitiu o acesso a dados confidenciais
Em uma vulnerabilidade, os hackers teriam tido a oportunidade de acessar dados confidenciais e e-mails até que a lacuna foi fechada na quarta-feira. O especialista em segurança de TI Matthew Hickey disse anteriormente que conseguiu interceptar o nome de usuário e a senha do Windows de um usuário Zoom. Ele foi capaz de transferir isso para um servidor que controlava sem ser notado. O ataque foi bastante fácil de realizar, disse Hickey.
Hickey, que trabalha para a empresa de TI Hacker House, conseguiu replicar esse ataque em 30 minutos. Os usuários que possuíam computadores da empresa estavam particularmente em risco.
A maioria das pessoas usa o Zoom para fazer uma videoconferência sem senha
O popular pesquisador de segurança Brian Krebs relatado outro problema em seu blog Krebsonsecurity. Segundo ele, o chamado bombardeio de zoom também é possível principalmente por causa da proteção inadequada de senha. O bombardeio Zoom refere-se à entrada indesejada de estranhos em uma conferência Zoom.
O localizador automatizado de reuniões de conferência com Zoom ‘zWarDial’ descobre cerca de 100 reuniões por hora que não são protegidas por senhas. A ferramenta também solicitou ao Zoom que investigasse se sua abordagem de senha por padrão poderia estar funcionando incorretamente https://t.co/dXNq6KUYb3 pic.twitter.com/h0vB1Cp9Tb
– briankrebs (@briankrebs) 2 de abril de 2020
Segundo Krebs, a ferramenta Z-War-Dial, que pode detectar videoconferências Zoom não protegidas por senha, atualmente encontra cerca de 100 reuniões por hora. A ferramenta não consegue encontrar videoconferências protegidas por senha do Zoom. O problema reside, por um lado, nos usuários desatentos que se esquecem de garantir sua reunião de acordo. Por outro lado, também parece haver um problema com o Zoom. Porque a ferramenta deve atribuir uma senha automática – em muitos casos, isso parece não funcionar, de acordo com Krebs.