Pplware

Alerta ZOOM! Falha permite roubar utilizador e password do Windows

Com a COVID-19, o ZOOM passou a ser uma das plataformas mais usadas no mundo. No entanto, com tanta gente a “mexer”, têm-se descoberto vários problemas, sendo que alguns deles são graves.

Um dos mais recentes é uma falha que permite roubar o utilizador e password do Windows.


O zoom é uma das plataformas mais populares para videoconferências. Os cuidados a ter com esta plataforma são muitos e nesse sentido deixamos aqui 5 dicas a ter na utilização da plataforma em teletrabalho.

Recentemente foi descoberto que a app para iOS enviava dados para o Facebook mesmo que as pessoas não usassem uma conta da rede social. Esse problema foi resolvido, mas agora há outro mais grave.

Zoom tem vulnerabilidade no sistema operativo Windows

De acordo com o canal mspoweruser, há uma nova vulnerabilidade fácil de explorar, o que significa que os hackers podem roubar facilmente o nome do utilizador e a password dos participantes do Windows se clicarem num “link malicioso” no chat.

O problema é que o Zoom converte automaticamente links em links clicáveis, incluindo caminhos de rede. Por exemplo, usando o endereço de rede \\127.0.0.1\C$\windows\system32\calc.exe, quem clicar verá a calculadora do Windows a abrir na sua máquina.

Quando os participantes do chat clicam nesses links, o Windows tenta efetuar login automaticamente no caso de partilhas de rede, enviando o seu nome de utilizador e a hash da password NTLM, que pode ser facilmente quebrada recorrendo a ferramentas gratuitas como é o exemplo do Hashcat.

Com boas máquinas as passwords podem ser decifradas em poucos segundos.

A empresa já foi informada da vulnerabilidade e é provável que a mesma seja corrigida nos próximos dias. Para se prevenir de tal ataque, os utilizadores do Windows podem desativar o envio automático de credenciais de logon de rede através de uma política de grupo. 

Para isso basta que acedam à variável RestrictSendingNTLMTraffic e na chave HKEY_LOCAL_MACHINE\ SYSTEM\CurrentControlSet\ Control\Lsa\MSV1_0  definam o valor 2. Depois de realizar a configuração, os utilizadores não necessitam de reiniciar a máquina.

Se usam o Zoom para videconferências e têm como sistema operativo o Windows, estejam atentos ao que aparece no chat. Se não clicarem nos links não há nenhum problema. Se clicarem em links que não são de confiança, estão sujeitos.

De sublinhar que esta falha nada tem a ver com as credenciais usadas no próprio Zoom. Estejam apenas atentos aos links que são colocados no Chat.

Leia também…

Exit mobile version