Mensagens enviadas pelo Zoom podem ser usadas para ataques hackers

Após as denúncias de vulnerabilidades, o Zoom está lançando uma grande atualização de segurança. (Justin Sullivan/Getty Images)
Após as denúncias de vulnerabilidades, o Zoom está lançando uma grande atualização de segurança. (Justin Sullivan/Getty Images)
  • Usuários precisam manter o aplicativo atualizado para evitar ataques;

  • Problemas foram relatados por um pesquisador de segurança do Google;

  • Vulnerabilidades podem ser exploradas para comprometer os usuários.

A plataforma de videoconferência Zoom revelou quatro vulnerabilidades que podem comprometer a segurança dos usuários. De acordo com a própria empresa, as vulnerabilidades podem ser exploradas para comprometer os usuários no bate-papo, enviando mensagens especialmente criadas com um código malicioso.

As quatro vulnerabilidades, variando de 5,9 a 8,1 em gravidade, foram descobertas por Ivan Fratric, do Google Fratric rastreou as falhas e posteriormente relatou para a empresa.

Uma delas, considerada a mais grave, se trata do envio de uma mensagem que permitiu que um agente mal-intencionado enganasse os usuários do Zoom para se conectar a um servidor intermediário, sem que os usuários percebessem qualquer anomalia.

A partir disso, o invasor poderia então lançar um ataque mais sofisticado como falsificar mensagens como se fossem de outro usuário e controlar todas as mensagens vindas do servidor e do cliente.

“A interação do usuário não é necessária para um ataque bem-sucedido. A única habilidade que um invasor precisa é poder enviar mensagens para a vítima pelo chat Zoom sobre o protocolo XMPP”, disse o pesquisador

Eis os erros encontrados:

  • CVE-2022-22784 (pontuação CVSS: 8,1): Análise de XML imprópria no Zoom Client para Reuniões

  • CVE-2022-22785 (Pontuação CVSS: 5,9): Cookies de sessão restritos incorretamente no Zoom Client for Meetings

  • CVE-2022-22786 (pontuação CVSS: 7,5): atualizar o downgrade do pacote no Zoom Client for Meetings para Windows

  • CVE-2022-22787 (pontuação CVSS: 5,9): validação insuficiente do nome do host durante a troca de servidor no Zoom Client for Meetings

Os problemas são localizados em versões tanto nas versões Windows e MacOS quanto Android e iOS dos programas Zoom Client, Rooms, e do app de controle de conferências. Versões do kit de desenvolvimento e conector On-Premise nestes sistemas também são afetados.

Após as denúncias de vulnerabilidades, o Zoom está lançando uma grande atualização de segurança para sua plataforma de videoconferência. Para ajudar na proteção contra as ameaças e preservar a experiência de comunicação unificada, a empresa criou recursos para defender as informações das contas.

Como usar o Zoom de maneira segura

Então, se você ainda for utilizar o Zoom, é possível evitar diversos problemas de segurança tomando alguns cuidados simples:

O primeiro passo é manter o aplicativo sempre atualizado. Dessa forma, a plataforma vai receber as atualizações de segurança mais recentes e o usuário vai ficar menos vulnerável.

Na versão para desktop do app, é só clicar no ícone com a foto do usuário e escolher a opção “check for updates”, que o programa te indicará se há uma versão mais atualizada para download.

Outra forma é usar o login autenticado. A plataforma oferece um recurso de logon único (SSO) seguro e rápido. Quem não puder usar o logon único, é recomendado adotar a autenticação de dois fatores (2FA) para adicionar uma camada extra de segurança ao processo via número de celular.

Além disso, ainda é possível configurar uma senha de uso único para logins suspeitos. Quando o Zoom detecta um login suspeito, esse recurso solicita inserir uma senha numérica de uso único (OTP) que é enviada para o endereço do e-mail cadastrado.

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos