1. TugaTech » Software » Noticias de Software

Siga-nos

zoom

 

A Zoom tem sido uma das plataformas que mais cresceu desde o início da pandemia, devido sobretudo ao facto de cada vez mais utilizadores e estudantes estarem a trabalhar a partir de casa e necessitarem de uma forma de manter as suas reuniões. No entanto, foi recentemente descoberta uma falha na aplicação da Zoom para Windows que pode permitir o roubo das credenciais de login no Windows dos utilizadores participantes numa videochamada.

 

O investigador de segurança @_g0dmode no Twitter revelou uma falha na aplicação que, de forma simples, permite roubar os dados de login nas contas dos utilizadores. O ataque pode ser explorado com o simples envio de um link na janela de chat.

 

Este link engana o sistema uma vez que não se trata de uma URL tradicional de acesso a sites, mas sim de um link normalmente utilizado em redes locais para acesso a servidores ou outros computadores. No caso do Zoom, se o link for partilhado e direcionar para um site malicioso, o Windows irá tentar ligar-se ao mesmo utilizando o protocolo SMB, o qual envia o nome de utilizador do Windows e a password encriptada em formato NTLM – que pode ser rapidamente descodificado com ferramentas gratuitas.

 

exemplo falha zoom

 

O mais grave é que, além de poderem ser comprometidos dados de login das contas dos utilizadores, existe mesmo a possibilidade de iniciar programas diretamente do chat com estes links. Como exemplo, o link \\127.0.0.1\C$\windows\system32\calc.exe permite iniciar a calculadora do sistema, e apesar de neste caso ser algo inofensivo, é importante notar que o programa pode ser alterado para qualquer outro no sistema do utilizador.

 

Até que a Zoom disponibilize uma nova versão do seu cliente para Windows com a falha corrigida, os utilizadores são aconselhados a terem cuidado sobre os links que carregam nas janelas de chat, sobretudo quando estes são fornecidos de fontes desconhecidas.







Aplicações do TugaTechAplicações TugaTechDiscord do TugaTechDiscord do TugaTechRSS TugaTechRSS do TugaTechSpeedtest TugaTechSpeedtest TugatechHost TugaTechHost TugaTech