Aprenda a Ganhar Dinheiro do seu Jeito na Internet!

Recém-descoberta falha de segurança no zoom permite que hackers tomem …

Estás a ler: Recém-descoberta falha de segurança no zoom permite que hackers tomem …

O serviço de videochamada com zoom chegou às manchetes várias vezes por suas explorações de segurança. No ano passado, uma falha na segurança da webcam no Zoom permitiu que os sites acessassem qualquer chamada em andamento do Zoom. Agora, foram descobertos dois novos bugs do Zoom, que permitem que hackers controlem o Mac.

Os problemas para a empresa parecem estar longe de acabar como um hacker da Ex-NSA, Patrick Wardle descobriu que o serviço de chamada de vídeo permite que hackers assumam o controle de Macs. O nível de acesso inclui uma webcam, microfone e, em alguns casos, até o acesso root completo.

Wardle desenterrou dois novos bugs no Zoom. Ambos os bugs podem ser implantados por um invasor local, considerando que eles têm controle físico do computador. Após uma exploração bem-sucedida, o invasor poderá obter acesso ao computador da vítima e instalar malware. A pior parte é que a exploração permite ao invasor manter acesso contínuo.

Wardle nos mostra os problemas de privacidade do Zoom, como os recentes hackers na webcam, nenhuma criptografia de ponta a ponta contrária à reivindicação e, recentemente, o aplicativo iOS estava enviando dados do usuário para o Facebook. Ele também adverte que mesmo invasores locais com acesso de baixo nível podem instalar código malicioso e atualizar seu acesso ao nível raiz. O acesso no nível raiz é o acesso mais alto possível. O privilégio no nível da raiz permitirá que os invasores acessem o sistema operacional macOS e, assim, eventualmente instalem malware ou spyware. Enquanto isso, o usuário não verá nenhum sinal de invasão.

O segundo bug, mais uma vez, expõe como o Zoom lida com o acesso à webcam e ao microfone nos Macs. Todos os aplicativos no Mac exigem que os usuários concedam permissão explicitamente para acessar a webcam / microfone. No entanto, Wardle alega que os invasores podem injetar código malicioso no Zoom e falsificá-lo para fornecer o mesmo nível de acesso que o Zoom já possui. Em outras palavras, quando o Zoom for falsificado para carregar o código malicioso, ele “herdará automaticamente” alguns ou todos os direitos de acesso do Zoom.

Wardle acrescenta que “Nenhuma solicitação adicional será exibida e o código injetado foi capaz de gravar arbitrariamente áudio e vídeo”. Devido ao surto em curso do COVID-19, a maioria da força de trabalho está usando o Zoom para colaborar com seus colegas. Esperamos que o Zoom tome nota da exploração e corrija o mais rápido possível.

[via TechCrunch]

~~~~~~~~📱~~~~~~~~

PCtg.net é o lugar perfeito para encontrar as últimas notícias e análises sobre gadgets e aplicativos de tecnologia, bem como dicas e truques sobre como tirar o máximo proveito de sua tecnologia.