Zoom para Windows tem uma falha de segurança: um invasor pode acessar seus detalhes de login sem nossa permissão
Índice:
Se houver uma série de aplicativos que fazem sucesso nos dias de hoje em que grande parte da população mundial está confinada em casa , são aqueles que permitem o contato com amigos e familiares sem precisar sair de casa. As videochamadas no WhatsApp, a utilização de Hangouts, aplicações como House Party (novidade recente) e Zoom dispararam, embora também se tenha orientado para o teletrabalho.
E se antes com House Party nos referíamos à polémica provocada por um alegado hacking que a empresa nega, agora é o Zoom que está debaixo da lupa por violação de segurança à qual foi exposto.Um bug que pode facilitar a participação de um usuário em uma videochamada sem nossa permissão.
Olá, meu nome é Edu, tudo bem com você?
Com a crise do COVID-19, o Zoom cresceu notavelmente e muitos o descobriram como um cliente fácil de usar para várias videochamadas Uma ferramenta que, no entanto, viu como poderia ser vítima de um invasor que colocou nossa privacidade em cheque.
Descoberta por @_g0dmode, a brecha de segurança tem seu ponto de partida no aplicativo Zoom para Windows 10. Um hacker pode acessar os dados de acesso, nome de usuário e senha do Windows, para iniciar chamadas de vídeo sem que o usuário tenha dado autorização. A chave está nos caminhos UNC no chat.
Ao usar algum desses links, o aplicativo tenta se conectar remotamente usando o protocolo SMB, momento em que o Windows envia os dados de acesso para a pessoa que usou o linkBasta descriptografar a senha, algo não muito difícil se você tiver conhecimentos básicos ou pesquisar na net.
Isso pode significar que, ao roubar dados de acesso, um usuário fora da conversa pode se tornar parte delae colocar a segurança e a privacidade do nosso meio ambiente em risco.
A empresa responsável pelo Zoom já está ciente do problema e está trabalhando em uma solução que evite o problema com a conversa nos links as rotas de chamada. Enquanto a correção chega, os administradores de rede podem desabilitar o envio automático de credenciais para logins, embora isso possa causar alguns problemas.
Para isso, devem acessar Configuração do Dispositivo e dentro dela Janelas de Configuração do Dispositivo e Configurações de segurança Procure a seção Opções de segurançae dentro vá para Segurança de rede: restringir NTML: tráfego NTML de saída para servidores remotos onde você deve marcar a opção Negar tudo"
Outra solução para os usuários é modificar o valor no registro no caminho HKEY LOCAL MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\MSV1_0 e adicione um valor chamado RestrictSendingNTLMTraffic, ao qual terão que dar o valor 2.
Zoom está de volta sob escrutínio, pois devemos lembrar que há alguns dias o aplicativo ZOOM veio à tona no iOS que enviou ao usuário dados analíticos para o Facebook, mesmo que não tenham conta na rede social.
Via | Computador apitando
