Pesquisadores de uma empresa chamada Bleeping Computer expuseram outra falha de segurança com o aplicativo de conferência Zoom - que permite que hackers roubem senhas de usuários. A vulnerabilidade no aplicativo de software surge em um momento em que sua popularidade disparou, pois os funcionários o usam para trabalhar em casa devido à pandemia global em andamento.

Zoom é um aplicativo baseado na web que permite que várias pessoas façam login em uma conferência online. Uma vez logado, os participantes da reunião podem ver e ouvir uns aos outros e também enviar documentos e gráficos para frente e para trás - exatamente como fariam em uma reunião presencial. Infelizmente, o aplicativo está repleto de problemas de segurança, incluindo hackers invadindo reuniões para criar interrupções. Agora, parece que o aplicativo tem outro problema de segurança mais sério - permite que hackers roubem senhas do Microsoft Windows, que pode ser usado para acessar programas e dados em computadores e servidores de rede.

A vulnerabilidade envolve usuários que clicam em um link que foi compartilhado em um bate-papo por alguém que entrou em uma reunião. Clicar nele envia as credenciais do usuário para a pessoa que enviou o link - essa pessoa pode então usar as informações nas credenciais para acessar o computador do usuário - o pesquisador de segurança Matthew Hickey anunciou em seu feed do Twitter que o hack também pode ser usado para lançar programas instalado no computador da vítima. Mais especificamente, quando um usuário clica no link, O Windows tenta se conectar a um site remoto usando o protocolo de compartilhamento de arquivos SMB e abre um arquivo especificado no link. Esse ataque é conhecido como injeção de caminho UNC, e funciona para hackers porque o Windows não oculta o nome de login e a senha de um usuário quando eles tentam acessar um servidor remoto. A senha é criptografada, mas, como vários usuários do Twitter apontaram, ele pode ser facilmente quebrado usando ferramentas de terceiros disponíveis.

Engenheiros da Zoom estão supostamente trabalhando em uma correção para a vulnerabilidade, mesmo quando funcionários da empresa notaram que os usuários podem eliminar a vulnerabilidade fazendo alterações em suas configurações do Windows - desligando a transmissão automática de credenciais NTML para um servidor remoto.

© 2020 Science X Network