Yahoo FinançasMensagens enviadas pelo Zoom podem ser usadas para ataques hackers
Usuários precisam manter o aplicativo atualizado para evitar ataques;
Problemas foram relatados por um pesquisador de segurança do Google;
Vulnerabilidades podem ser exploradas para comprometer os usuários.
A plataforma de videoconferência Zoom revelou quatro vulnerabilidades que podem comprometer a segurança dos usuários. De acordo com a própria empresa, as vulnerabilidades podem ser exploradas para comprometer os usuários no bate-papo, enviando mensagens especialmente criadas com um código malicioso.
As quatro vulnerabilidades, variando de 5,9 a 8,1 em gravidade, foram descobertas por Ivan Fratric, do Google Fratric rastreou as falhas e posteriormente relatou para a empresa.
Uma delas, considerada a mais grave, se trata do envio de uma mensagem que permitiu que um agente mal-intencionado enganasse os usuários do Zoom para se conectar a um servidor intermediário, sem que os usuários percebessem qualquer anomalia.
A partir disso, o invasor poderia então lançar um ataque mais sofisticado como falsificar mensagens como se fossem de outro usuário e controlar todas as mensagens vindas do servidor e do cliente.
“A interação do usuário não é necessária para um ataque bem-sucedido. A única habilidade que um invasor precisa é poder enviar mensagens para a vítima pelo chat Zoom sobre o protocolo XMPP”, disse o pesquisador
Eis os erros encontrados:
CVE-2022-22784 (pontuação CVSS: 8,1): Análise de XML imprópria no Zoom Client para Reuniões
CVE-2022-22785 (Pontuação CVSS: 5,9): Cookies de sessão restritos incorretamente no Zoom Client for Meetings
CVE-2022-22786 (pontuação CVSS: 7,5): atualizar o downgrade do pacote no Zoom Client for Meetings para Windows
CVE-2022-22787 (pontuação CVSS: 5,9): validação insuficiente do nome do host durante a troca de servidor no Zoom Client for Meetings
Os problemas são localizados em versões tanto nas versões Windows e MacOS quanto Android e iOS dos programas Zoom Client, Rooms, e do app de controle de conferências. Versões do kit de desenvolvimento e conector On-Premise nestes sistemas também são afetados.
Após as denúncias de vulnerabilidades, o Zoom está lançando uma grande atualização de segurança para sua plataforma de videoconferência. Para ajudar na proteção contra as ameaças e preservar a experiência de comunicação unificada, a empresa criou recursos para defender as informações das contas.
Como usar o Zoom de maneira segura
Então, se você ainda for utilizar o Zoom, é possível evitar diversos problemas de segurança tomando alguns cuidados simples:
O primeiro passo é manter o aplicativo sempre atualizado. Dessa forma, a plataforma vai receber as atualizações de segurança mais recentes e o usuário vai ficar menos vulnerável.
Na versão para desktop do app, é só clicar no ícone com a foto do usuário e escolher a opção “check for updates”, que o programa te indicará se há uma versão mais atualizada para download.
Outra forma é usar o login autenticado. A plataforma oferece um recurso de logon único (SSO) seguro e rápido. Quem não puder usar o logon único, é recomendado adotar a autenticação de dois fatores (2FA) para adicionar uma camada extra de segurança ao processo via número de celular.
Além disso, ainda é possível configurar uma senha de uso único para logins suspeitos. Quando o Zoom detecta um login suspeito, esse recurso solicita inserir uma senha numérica de uso único (OTP) que é enviada para o endereço do e-mail cadastrado.
