Bug no Zoom pode exibir informações sigilosas em compartilhamento de tela

Views: 92
0 0
Read Time:1 Minute, 29 Second

Rafael Arbulu

Um bug descoberto há três meses no Zoom, relacionado a função de compartilhamento de tela e ainda não foi resolvido pela empresa, foi revelado publicamente por pesquisadores de segurança. Por causa dele, o recurso pode, acidentalmente, vazar informações sensíveis para outros participantes de uma videochamada.

O Zoom permite compartilhar não apenas imagens da câmera, como também tela completa ou deixar um app em evidência. Quando o usuário está exibindo uma tela do navegador, por exemplo, mas acaba clicando em outro programa, o Zoom tem dificuldades em reconhecer essa ação e, por um breve momento, exibe a tela do programa aberto, antes de esconder a visualização sob a chamada.

Como o Zoom demora a fazer o ‘overlay’, ou seja, a sobreposição de janelas que prioriza a exibição da chamada em vídeo antes de qualquer outra, a outra pessoa na chamada pode estar gravando a sessão e, após seu fim, voltar no arquivo e analisar, quadro por quadro, as informações exibidas do programa “escondido”.

Pressupondo que a janela escondida abra com informações pessoais, essa pessoa pode simplesmente encontrar o quadro na gravação feita e copiar os dados expostos. Programas que funcionam dessa forma são relativamente comuns.

Zoom foi avisado há meses

Segundo os pesquisadores responsáveis pela descoberta, o Zoom foi alertado em 2 de dezembro de 2020. Pelo consenso de boas práticas entre pesquisadores e empresas, a partir dessa comunicação, a responsável pelo serviço tem 90 dias para consertar a falha. O Zoom, como informam os especialistas, não fez isso, então a situação veio a público.

Um porta-voz da companhia disse, via e-mail, que a empresa estava ciente do problema e que estava “trabalhando para resolvê-lo”. Também foi ressaltado que o Zoom leva a sério todos os relatórios de segurança.

FONTE: OLHAR DIGITAL

Previous post Cresce o número de pessoas à procura de emprego na Darknet
Next post Palestra: A morte do Pentest

Deixe um comentário