Check Point descobre vulnerabilidades graves no app Zoom

Views: 273
0 0
Read Time:1 Minute, 33 Second

Tais vulnerabilidades permitiam espionar reuniões, ter acesso a áudios, vídeos e documentos compartilhados

O popular serviço de videoconferência Zoom se encontrava com uma série de vulnerabilidades graves de segurança, segundo relatório da empresa de cibersegurança Check Point Research divulgado nessa terça-feira (28).

De acordo com as descobertas dos pesquisadores da Check Point, tais vunerabilidades permitiam aos cibercriminosos gerar e verificar facilmente os IDs do Zoom Meeting para atingir vítimas. Era possível espionar as reuniões do Zoom, com permissões que, se exploradas, davam acesso intrusivo a todos os áudios, vídeos e documentos compartilhados durante todo o tempo de realização da reunião.

A Check Point informou, por meio de comunicado à imprensa, que entrou em contato com a Zoom para compartilhar suas descobertas. Posteriormente, trabalharam juntas para emitir uma série de correções e novas funcionalidades para corrigir as falhas de segurança.

O que foi implementado

Após o trabalho conjunto com a Check Point, a Zoom introduziu os seguintes recursos e funcionalidades de segurança:

  • Senhas padrão: As senhas são adicionadas por padrão a todas as futuras reuniões agendadas;
  • Adições de senhas por usuário: Os usuários podem adicionar uma senha a futuras reuniões já agendadas e, caso queiram, poderão receber instruções por e-mail sobre como realizar esse processo;
  • Utilização de senhas em nível de conta e do grupo: As configurações de senha são aplicáveis no nível da conta e do grupo pelo administrador da conta;
  • Validação do ID da reunião: O serviço Zoom não indicará mais automaticamente se um ID de reunião é válido ou inválido. Para cada tentativa, a página será carregada e tentará ingressar na reunião. Portanto, um cibercriminoso não conseguirá delimitar rapidamente o número de reuniões que tem para tentar ingressar;
  • Bloqueador de dispositivos: Tentativas repetidas de procura por identificações de reunião (IDs) farão com que um dispositivo seja bloqueado por um certo período.

Fonte: Computerworld

Previous post O Jeito Brasileiro de se Adequar pontos sobre a LGPD
Next post Brasil é o terceiro país da América Latina com mais registros de ransomware

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *