Mercado fechado
  • BOVESPA

    98.953,90
    +411,90 (+0,42%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    47.743,15
    +218,75 (+0,46%)
     
  • PETROLEO CRU

    108,46
    +0,03 (+0,03%)
     
  • OURO

    1.812,90
    +11,40 (+0,63%)
     
  • BTC-USD

    19.454,05
    +197,88 (+1,03%)
     
  • CMC Crypto 200

    420,84
    +0,70 (+0,17%)
     
  • S&P500

    3.825,33
    +39,95 (+1,06%)
     
  • DOW JONES

    31.097,26
    +321,86 (+1,05%)
     
  • FTSE

    7.168,65
    -0,63 (-0,01%)
     
  • HANG SENG

    21.859,79
    -137,11 (-0,62%)
     
  • NIKKEI

    25.935,62
    -457,38 (-1,73%)
     
  • NASDAQ

    11.610,50
    -0,75 (-0,01%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    5,5595
    +0,0539 (+0,98%)
     

Mensagens enviadas pelo Zoom podem ser usadas para ataques hackers

Após as denúncias de vulnerabilidades, o Zoom está lançando uma grande atualização de segurança. (Justin Sullivan/Getty Images)
Após as denúncias de vulnerabilidades, o Zoom está lançando uma grande atualização de segurança. (Justin Sullivan/Getty Images)
  • Usuários precisam manter o aplicativo atualizado para evitar ataques;

  • Problemas foram relatados por um pesquisador de segurança do Google;

  • Vulnerabilidades podem ser exploradas para comprometer os usuários.

A plataforma de videoconferência Zoom revelou quatro vulnerabilidades que podem comprometer a segurança dos usuários. De acordo com a própria empresa, as vulnerabilidades podem ser exploradas para comprometer os usuários no bate-papo, enviando mensagens especialmente criadas com um código malicioso.

As quatro vulnerabilidades, variando de 5,9 a 8,1 em gravidade, foram descobertas por Ivan Fratric, do Google Fratric rastreou as falhas e posteriormente relatou para a empresa.

Uma delas, considerada a mais grave, se trata do envio de uma mensagem que permitiu que um agente mal-intencionado enganasse os usuários do Zoom para se conectar a um servidor intermediário, sem que os usuários percebessem qualquer anomalia.

A partir disso, o invasor poderia então lançar um ataque mais sofisticado como falsificar mensagens como se fossem de outro usuário e controlar todas as mensagens vindas do servidor e do cliente.

“A interação do usuário não é necessária para um ataque bem-sucedido. A única habilidade que um invasor precisa é poder enviar mensagens para a vítima pelo chat Zoom sobre o protocolo XMPP”, disse o pesquisador

Eis os erros encontrados:

  • CVE-2022-22784 (pontuação CVSS: 8,1): Análise de XML imprópria no Zoom Client para Reuniões

  • CVE-2022-22785 (Pontuação CVSS: 5,9): Cookies de sessão restritos incorretamente no Zoom Client for Meetings

  • CVE-2022-22786 (pontuação CVSS: 7,5): atualizar o downgrade do pacote no Zoom Client for Meetings para Windows

  • CVE-2022-22787 (pontuação CVSS: 5,9): validação insuficiente do nome do host durante a troca de servidor no Zoom Client for Meetings

Os problemas são localizados em versões tanto nas versões Windows e MacOS quanto Android e iOS dos programas Zoom Client, Rooms, e do app de controle de conferências. Versões do kit de desenvolvimento e conector On-Premise nestes sistemas também são afetados.

Após as denúncias de vulnerabilidades, o Zoom está lançando uma grande atualização de segurança para sua plataforma de videoconferência. Para ajudar na proteção contra as ameaças e preservar a experiência de comunicação unificada, a empresa criou recursos para defender as informações das contas.

Como usar o Zoom de maneira segura

Então, se você ainda for utilizar o Zoom, é possível evitar diversos problemas de segurança tomando alguns cuidados simples:

O primeiro passo é manter o aplicativo sempre atualizado. Dessa forma, a plataforma vai receber as atualizações de segurança mais recentes e o usuário vai ficar menos vulnerável.

Na versão para desktop do app, é só clicar no ícone com a foto do usuário e escolher a opção “check for updates”, que o programa te indicará se há uma versão mais atualizada para download.

Outra forma é usar o login autenticado. A plataforma oferece um recurso de logon único (SSO) seguro e rápido. Quem não puder usar o logon único, é recomendado adotar a autenticação de dois fatores (2FA) para adicionar uma camada extra de segurança ao processo via número de celular.

Além disso, ainda é possível configurar uma senha de uso único para logins suspeitos. Quando o Zoom detecta um login suspeito, esse recurso solicita inserir uma senha numérica de uso único (OTP) que é enviada para o endereço do e-mail cadastrado.

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos