Proponha uma correção, faça uma sugestão
Alerta ZOOM! Falha permite roubar utilizador e password do Windows
Com a COVID-19, o ZOOM passou a ser uma das plataformas mais usadas no mundo. No entanto, com tanta gente a "mexer", têm-se descoberto vários problemas, sendo que alguns deles são graves.
Um dos mais recentes é uma falha que permite roubar o utilizador e password do Windows.
O zoom é uma das plataformas mais populares para videoconferências. Os cuidados a ter com esta plataforma são muitos e nesse sentido deixamos aqui 5 dicas a ter na utilização da plataforma em teletrabalho.
Recentemente foi descoberto que a app para iOS enviava dados para o Facebook mesmo que as pessoas não usassem uma conta da rede social. Esse problema foi resolvido, mas agora há outro mais grave.
Zoom tem vulnerabilidade no sistema operativo Windows
De acordo com o canal mspoweruser, há uma nova vulnerabilidade fácil de explorar, o que significa que os hackers podem roubar facilmente o nome do utilizador e a password dos participantes do Windows se clicarem num "link malicioso" no chat.
O problema é que o Zoom converte automaticamente links em links clicáveis, incluindo caminhos de rede. Por exemplo, usando o endereço de rede \\127.0.0.1\C$\windows\system32\calc.exe, quem clicar verá a calculadora do Windows a abrir na sua máquina.
Quando os participantes do chat clicam nesses links, o Windows tenta efetuar login automaticamente no caso de partilhas de rede, enviando o seu nome de utilizador e a hash da password NTLM, que pode ser facilmente quebrada recorrendo a ferramentas gratuitas como é o exemplo do Hashcat.
Com boas máquinas as passwords podem ser decifradas em poucos segundos.
A empresa já foi informada da vulnerabilidade e é provável que a mesma seja corrigida nos próximos dias. Para se prevenir de tal ataque, os utilizadores do Windows podem desativar o envio automático de credenciais de logon de rede através de uma política de grupo.
Para isso basta que acedam à variável RestrictSendingNTLMTraffic e na chave HKEY_LOCAL_MACHINE\ SYSTEM\CurrentControlSet\ Control\Lsa\MSV1_0 definam o valor 2. Depois de realizar a configuração, os utilizadores não necessitam de reiniciar a máquina.
Se usam o Zoom para videconferências e têm como sistema operativo o Windows, estejam atentos ao que aparece no chat. Se não clicarem nos links não há nenhum problema. Se clicarem em links que não são de confiança, estão sujeitos.
De sublinhar que esta falha nada tem a ver com as credenciais usadas no próprio Zoom. Estejam apenas atentos aos links que são colocados no Chat.
Leia também...
Este artigo tem mais de um ano
Loading ...
1 abril
Antes fosse.
Pedro Pinto, qual é a fonte?
https://www.bleepingcomputer.com/news/security/zoom-lets-attackers-steal-windows-credentials-via-unc-links/
essa, que derivou para a outra.
Olhe que não,olhe que não.Bem pelo contrário !! 😐
Bem mais grave é o facto da Zoom publicitar End-to-End Encryption e veio-se a verificar que afinal não é assim.
A Zoom apenas usa encriptação entre os clientes (computador, telemovel) e o seus servidores mas depois tem o poder de decifrar todas as conversas audio e video quando se faz o bridging entre os participantes nesses mesmo servidores.
Um exemplo foi o Governo de UK ter utilizado (e publicitado) o facto de usar Zoom para uma das suas reuniões estes dias.
https://theintercept.com/2020/03/31/zoom-meeting-encryption/
Não vale a pena, com o covid19 as pessoas não sabem mas há uma lei nos Estados Unidos que obrigará as empresas norte americanas a acabar com a End-to-End Encryption, chama-se o EARN IT act procurem e partilhem
E vai ser mais umas daquelas que traz uma “gag order” associada…
Vou continuar a utilizar o “velhinho” Skype…já sei com o que posso contar!
Tipo, mudas a passe…qual é a cena? Aliás, se queres ter segurança, o melhor é pelo menos uma vez por mês, alterares a passe das tuas contas…facebook, email, etc
Mudar as passes 1x por mês só para quem usa passes fracas.
Se usarem uma boa, não precisam de a trocar enquanto não aparecer em hash tables ou forem vítimas de pishing…
Diria que 3 em 3 meses anda no limite de tempo em que a segurança passa a obsessão…
E se os serviços em questão tiverem segurança actualizada aos últimos anos, com salt e algoritmos seguros, nem precisam de se preocupar tanto.
Quem acha que as suas passes pode ser decifrada num mês tem que repensar as passes que usa.
Se forem ao Twitter e procurarem por Zoom vocês até ficam doidos com a quantidade de pessoas que se estão a queixar de terem sido hackeadas por este serviço.Tem sido uma loucura !! 😐
Já para não falar que se metemos ids de meeting ao calha entramos em meetings de outros…
Eu quando uzo a ferramemta não dou a pasword a ninguem