Zoom tem uma falha que afeta o aplicativo de serviço para Windows

Zoom tem uma falha que afeta o aplicativo de serviço para Windows

Mas há muito trabalho ainda a ser feito para ser considerado zoom segura

Zoom, um dos vídeo mais popular chamar os aplicativos de hoje, tem muitos problemas de segurança e privacidade Eric S. Yuan, gerente geral do serviço, soluções pediu desculpas e prometeu. A boa notícia é que eles estão cumprindo as promessas. A má notícia é que, apesar disso, ainda não é hora de considerar plenamente ferramenta confiável.
Um dos vários problemas a serem resolvidos zoom começou no início desta semana. Ao menos é o que diz a empresa. É uma falha que afeta o aplicativo de serviço para Windows.

Sempre que um link para um site é compartilhado em uma palestra sobre o zoom, torna-se você pode clicar para ser aberto facilmente. O problema é que a ferramenta também faz ligação caminhos de rede.

Para executar o arquivo a partir deste link, as tentativas do Windows para se conectar ao servidor remoto usando o protocolo SMB para troca de arquivos. Neste procedimento, o nome de usuário e senha hash é transmitido para validação.
Aqui vem a parte perturbadora: o hash pode ser quebrado por ferramentas específicas. Além disso, você pode clicar no link pode permitir a execução de arquivos maliciosos sem o conhecimento do usuário. Zoom desenvolvedores dizem que já estão trabalhando para resolver esta vulnerabilidade.

Em MacOS, o zoom se tornou comparação com malware. O motivo? O arquivo de instalação é acompanhada por scripts que automatizavam este processo, por isso a necessidade do usuário não confirmar o procedimento.

Esta abordagem não se torne um problema grave, mas é bastante questionável. A resposta à controvérsia não esperava: o cliente zoom para MacOS foi recentemente atualizado para ser instalado como qualquer outro software.

Outra abordagem questionável: quando um usuário entra uma chamada de vídeo, zoom poderia coincidir com os seus dados de nome de usuário e endereço de e-mail com a mesma pessoa no LinkedIn. participantes de videoconferência poderia obter verdadeiro nome, título, local e outras informações sobre o usuário, sem que ele Autorizar.

Questionado, o Zoom Vídeo Comunicações diz que este “recurso” foi suspensa na quinta-feira (2).

Além dessas medidas, vários problemas associados com o zoom foram corrigidos ou mitigados nas últimas semanas, mesmo antes de o pedido de desculpas Eric S. Yuan.

Mas ainda há trabalho a ser feito. Para dar um exemplo, à beira aponta para um dos especialistas em segurança desenvolveram uma ferramenta de teste que pode ser encontrado cerca de 100 reuniões IDS zoom em apenas uma hora. Dados como um link, data, hora e organizador da transmissão podem ser obtidas de forma relativamente fácil com ferramentas de texto.
O uso de senhas é a melhor maneira de evitar que as reuniões são invadidos ou monitorados com este método de triagem, mas muitos deles ainda são realizados sem essa proteção, uma situação que indica a necessidade de uma acção mais efectiva do combate zoom o problema .

Com informações: Bleeping Computer, MacRumors, Mashable.