Zoom: Pesquisador de segurança encontra vários pontos fracos no processo de atualização automática

Zoom: Pesquisador de segurança encontra vários pontos fracos no processo de atualização automática

Foi descoberto que o Zoom tem várias falhas de segurança. Por meio do processo de atualização automática, os hackers podem recuperar o controle da máquina da vítima.

A opção de atualização automática do Zoom ajuda os usuários a sempre terem a versão mais recente de seu software de videoconferência, que sofreu vários problemas de privacidade e segurança nos últimos anos. Um especialista em segurança do Mac encontrou várias falhas na ferramenta de atualização automática que permitiam que invasores assumissem o controle total do computador da vítima.

Várias falhas de segurança encontradas no Zoom

Patrick Wardle apresentou suas descobertas na DefCon deste ano. Segundo a Wired, dois deles foram divulgados. A primeira foi descoberta durante a verificação da assinatura do aplicativo, que permite verificar a integridade da atualização instalada, para garantir sua total legitimidade. Isso evita que um invasor faça o instalador acreditar que pode instalar qualquer coisa.

Através do processo de atualização automática

Patrick Wardle descobriu que os hackers podem ignorar a verificação de assinatura nomeando seus arquivos de uma determinada maneira. Uma vez lá dentro, eles podem obter acesso root e controlar a máquina da vítima. The Verge explica que um pesquisador relatou a existência dessa vulnerabilidade ao Zoom em dezembro de 2021, mas o patch continha outra vulnerabilidade. A segunda vulnerabilidade pode permitir que hackers contornem as proteções implementadas pelo Zoom para garantir que o processo de atualização instale a versão mais recente do aplicativo. Patrick Wardle descobriu que era possível enganar a ferramenta de distribuição de atualizações do Zoom para que aceitasse uma versão mais antiga do software.

os hackers podem recuperar o controle da máquina da vítima

O Zoom já corrigiu essa falha, mas o especialista descobriu outra vulnerabilidade, também apresentada durante a conferência. Em algum ponto entre a verificação do pacote pelo instalador automático e o próprio processo de instalação, um código malicioso pode ser injetado na atualização. O pacote baixado que precisa ser instalado pode aparentemente manter as permissões originais de leitura/gravação, permitindo que qualquer pessoa as altere. Isso significa que mesmo usuários sem acesso root podem compartilhar conteúdo com código malicioso e assumir o controle da máquina de destino.

A empresa disse ao The Verge que está trabalhando em um patch para essa nova vulnerabilidade descoberta por um especialista. Como aponta a Wired, os invasores já devem ter acesso à máquina do usuário para explorar essas falhas. Embora não haja perigo imediato para a maioria dos usuários, o Zoom recomenda que você sempre “mantenha-se atualizado com a versão mais recente” do aplicativo. Isso permite a criptografia de ponta a ponta.

News
admin

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

4 melhores maneiras de ativar o Facebook Dating | Passo a passo
6 melhores maneiras de bloquear anúncios no Android gratuitamente: passo a passo
As chamadas de zoom não são confiáveis ​​e o ChromeOS agora tem microfone universal e alternância de câmera

As chamadas de zoom não são confiáveis ​​e o ChromeOS agora tem microfone universal e alternância de câmera

  • 25 Abr 2023
  • 59
Login do Zoom.us: Etapas para ingressar no Zoom usando o ID da reunião

Login do Zoom.us: Etapas para ingressar no Zoom usando o ID da reunião

  • 19 Abr 2023
  • 41
Zoom anuncia recursos de inteligência artificial que se tornarão seu assistente pessoal

Zoom anuncia recursos de inteligência artificial que se tornarão seu assistente pessoal

  • 01 Abr 2023
  • 45