RecĂ©m-descoberta falha de segurança no zoom permite que hackers tomem …

Como alterar o plano de fundo durante as chamadas de vĂ­deo com zoom para ocultar ...

O serviço de videochamada com zoom chegou às manchetes várias vezes por suas explorações de segurança. No ano passado, uma falha na segurança da webcam no Zoom permitiu que os sites acessassem qualquer chamada em andamento do Zoom. Agora, foram descobertos dois novos bugs do Zoom, que permitem que hackers controlem o Mac.

Os problemas para a empresa parecem estar longe de acabar como um hacker da Ex-NSA, Patrick Wardle descobriu que o serviço de chamada de vídeo permite que hackers assumam o controle de Macs. O nível de acesso inclui uma webcam, microfone e, em alguns casos, até o acesso root completo.

Wardle desenterrou dois novos bugs no Zoom. Ambos os bugs podem ser implantados por um invasor local, considerando que eles têm controle físico do computador. Após uma exploração bem-sucedida, o invasor poderá obter acesso ao computador da vítima e instalar malware. A pior parte é que a exploração permite ao invasor manter acesso contínuo.

Wardle nos mostra os problemas de privacidade do Zoom, como os recentes hackers na webcam, nenhuma criptografia de ponta a ponta contrária à reivindicação e, recentemente, o aplicativo iOS estava enviando dados do usuário para o Facebook. Ele também adverte que mesmo invasores locais com acesso de baixo nível podem instalar código malicioso e atualizar seu acesso ao nível raiz. O acesso no nível raiz é o acesso mais alto possível. O privilégio no nível da raiz permitirá que os invasores acessem o sistema operacional macOS e, assim, eventualmente instalem malware ou spyware. Enquanto isso, o usuário não verá nenhum sinal de invasão.

O segundo bug, mais uma vez, expõe como o Zoom lida com o acesso Ă  webcam e ao microfone nos Macs. Todos os aplicativos no Mac exigem que os usuários concedam permissĂŁo explicitamente para acessar a webcam / microfone. No entanto, Wardle alega que os invasores podem injetar cĂłdigo malicioso no Zoom e falsificá-lo para fornecer o mesmo nĂ­vel de acesso que o Zoom já possui. Em outras palavras, quando o Zoom for falsificado para carregar o cĂłdigo malicioso, ele “herdará automaticamente” alguns ou todos os direitos de acesso do Zoom.

Wardle acrescenta que “Nenhuma solicitação adicional será exibida e o cĂłdigo injetado foi capaz de gravar arbitrariamente áudio e vĂ­deo”. Devido ao surto em curso do COVID-19, a maioria da força de trabalho está usando o Zoom para colaborar com seus colegas. Esperamos que o Zoom tome nota da exploração e corrija o mais rápido possĂ­vel.

[via TechCrunch]

0 Shares