A Zoom tem sido uma das plataformas que mais cresceu desde o início da pandemia, devido sobretudo ao facto de cada vez mais utilizadores e estudantes estarem a trabalhar a partir de casa e necessitarem de uma forma de manter as suas reuniões. No entanto, foi recentemente descoberta uma falha na aplicação da Zoom para Windows que pode permitir o roubo das credenciais de login no Windows dos utilizadores participantes numa videochamada.
O investigador de segurança @_g0dmode no Twitter revelou uma falha na aplicação que, de forma simples, permite roubar os dados de login nas contas dos utilizadores. O ataque pode ser explorado com o simples envio de um link na janela de chat.
Este link engana o sistema uma vez que não se trata de uma URL tradicional de acesso a sites, mas sim de um link normalmente utilizado em redes locais para acesso a servidores ou outros computadores. No caso do Zoom, se o link for partilhado e direcionar para um site malicioso, o Windows irá tentar ligar-se ao mesmo utilizando o protocolo SMB, o qual envia o nome de utilizador do Windows e a password encriptada em formato NTLM – que pode ser rapidamente descodificado com ferramentas gratuitas.
O mais grave é que, além de poderem ser comprometidos dados de login das contas dos utilizadores, existe mesmo a possibilidade de iniciar programas diretamente do chat com estes links. Como exemplo, o link \\127.0.0.1\C$\windows\system32\calc.exe permite iniciar a calculadora do sistema, e apesar de neste caso ser algo inofensivo, é importante notar que o programa pode ser alterado para qualquer outro no sistema do utilizador.
Até que a Zoom disponibilize uma nova versão do seu cliente para Windows com a falha corrigida, os utilizadores são aconselhados a terem cuidado sobre os links que carregam nas janelas de chat, sobretudo quando estes são fornecidos de fontes desconhecidas.
Nenhum comentário
Seja o primeiro!