Zoom: Pesquisador de segurança encontra vários pontos fracos no processo de atualização automática
Foi descoberto que o Zoom tem várias falhas de segurança. Por meio do processo de atualização automática, os hackers podem recuperar o controle da máquina da vítima.
A opção de atualização automática do Zoom ajuda os usuários a sempre terem a versão mais recente de seu software de videoconferência, que sofreu vários problemas de privacidade e segurança nos últimos anos. Um especialista em segurança do Mac encontrou várias falhas na ferramenta de atualização automática que permitiam que invasores assumissem o controle total do computador da vítima.
Várias falhas de segurança encontradas no Zoom
Patrick Wardle apresentou suas descobertas na DefCon deste ano. Segundo a Wired, dois deles foram divulgados. A primeira foi descoberta durante a verificação da assinatura do aplicativo, que permite verificar a integridade da atualização instalada, para garantir sua total legitimidade. Isso evita que um invasor faça o instalador acreditar que pode instalar qualquer coisa.
Através do processo de atualização automática
Patrick Wardle descobriu que os hackers podem ignorar a verificação de assinatura nomeando seus arquivos de uma determinada maneira. Uma vez lá dentro, eles podem obter acesso root e controlar a máquina da vítima. The Verge explica que um pesquisador relatou a existência dessa vulnerabilidade ao Zoom em dezembro de 2021, mas o patch continha outra vulnerabilidade. A segunda vulnerabilidade pode permitir que hackers contornem as proteções implementadas pelo Zoom para garantir que o processo de atualização instale a versão mais recente do aplicativo. Patrick Wardle descobriu que era possível enganar a ferramenta de distribuição de atualizações do Zoom para que aceitasse uma versão mais antiga do software.
os hackers podem recuperar o controle da máquina da vítima
O Zoom já corrigiu essa falha, mas o especialista descobriu outra vulnerabilidade, também apresentada durante a conferência. Em algum ponto entre a verificação do pacote pelo instalador automático e o próprio processo de instalação, um código malicioso pode ser injetado na atualização. O pacote baixado que precisa ser instalado pode aparentemente manter as permissões originais de leitura/gravação, permitindo que qualquer pessoa as altere. Isso significa que mesmo usuários sem acesso root podem compartilhar conteúdo com código malicioso e assumir o controle da máquina de destino.
A empresa disse ao The Verge que está trabalhando em um patch para essa nova vulnerabilidade descoberta por um especialista. Como aponta a Wired, os invasores já devem ter acesso à máquina do usuário para explorar essas falhas. Embora não haja perigo imediato para a maioria dos usuários, o Zoom recomenda que você sempre “mantenha-se atualizado com a versão mais recente” do aplicativo. Isso permite a criptografia de ponta a ponta.
Deixe um comentário