Essas falhas permitem que alguém veja o que você fala em zoom

Zoom tornou-se um dos aplicativos mais populares para videoconferência online e para contato com outros usuários. É um programa que, por sua própria natureza, precisa manter a privacidade em todos os momentos. No entanto, neste artigo, ecoamos uma série de vulnerabilidades que pode colocar em risco quem usa esta ferramenta. É possível que um invasor intercepte chamadas de vídeo.

Vulnerabilidades no Zoom colocam a privacidade em risco

falhas permitem que alguém veja o que você fala em zoom

Um grupo de pesquisadores de segurança de computador da Positive Technologies identificou um total de três falhas críticas afetando a plataforma de Zoom. Isso afeta diferentes programas e ferramentas, como o Zoom Virtual Room Connector, o Zoom Meeting Connector Controller ou o Zoom Recording Connector.

Mas, o que um invasor poderia causar ao explorar essas vulnerabilidades? Eles poderiam ter interceptado videoconferências do Zoom, colocando em risco a privacidade dos usuários. Afinal, trata-se de um tipo de serviço que exige total segurança.

Essas vulnerabilidades foram registradas como CVE-2021-34414 , CVE-2021-34415 e CVE-2021-34416 . Um invasor potencial teria a capacidade de executar código arbitrário no servidor por meio de privilégios de usuário root. Eles forneceram uma lista dos aplicativos que são vulneráveis ​​e com os quais os usuários devem ter cuidado:

  • Meeting Connector Controller até a versão 4.6.348.20201217
  • Meeting Connector MMR até a versão 4.6.348.20201217
  • Conector de gravação até a versão 3.8.42.20200905
  • Conector de sala virtual até a versão 4.4.6620.20201110
  • Balanceador de carga do conector da sala virtual até a versão 2.5.5495.20210326

A segunda das vulnerabilidades permitiria que um invasor fizesse o sistema travar, comprometendo assim a funcionalidade do software e limitando o uso do Zoom por organizações e usuários afetados. Nesse caso, ele afeta o Controlador de Conector de Reunião do Zoom On-Premise e foi removido na versão 4.6.358.20210205.

Mas há outra terceira vulnerabilidade e, neste caso, um invasor pode inserir determinados comandos. Afeta:

  • Conector de reunião até a versão 4.6.360.20210325
  • Meeting Connector MMR até a versão 4.6.360.20210325
  • Conector de gravação até a versão 3.8.44.20210326
  • Conector de sala virtual até a versão 4.4.6752.20210326
  • Balanceador de carga do conector da sala virtual até a versão 2.5.5495.20210326

Lembre-se de que todas essas vulnerabilidades podem ser exploradas se um invasor conseguir obter as credenciais de login de um usuário com direitos administrativos.

Vulnerabilidades que afectam o Zoom

Como evitar ser vítima deste problema

Então, o que podemos fazer para evitar ser vítima de tal problema e ter nossas videochamadas com Zoom comprometidas? A primeira coisa é que devemos sempre manter tudo atualizado para as versões mais recentes disponíveis. Essas vulnerabilidades que vimos já foram corrigidas. É essencial ter tudo com os patches correspondentes.

Além disso, vimos que eles precisam obter o credenciais de login para explorá-los. Por isso é imprescindível ter senhas fortes e que contenham todos os elementos que impeçam a entrada de qualquer intruso. Uma boa chave é aquela que é totalmente aleatória e tem letras (maiúsculas e minúsculas), números e outros símbolos especiais. Sempre podemos ter um gerenciador de senhas em mente.

Por outro lado, sempre recomendamos instalar os programas de fontes oficiais. Isso também ajudará a reduzir o risco de software malicioso em potencial atingir nosso sistema e comprometer a segurança e a privacidade.