Meticuloso! Falha de zoom permite que qualquer pessoa entre em videochamadas privadas
A popular plataforma de videochamada, ZoomÉ mais uma vez no centro da polêmica depois que um analista de segurança cibernética descobriu um vulnerabilidade grave no serviço, o que permitiria aos invasores descobrir a senha de salas de reuniões privadas em apenas alguns minutos.
O analista em questão, Tom Anthony, explica que embora Zoom reuniões privadas podem ser protegidas com senhas digitais de até seis dígitos, o cliente web da plataforma não possui limite máximo de tentativas ao inserir a chave, permitindo assim a possibilidade de realizar ataques de força bruta para recuperar a chave correta que dá acesso à sessão. O uso de senhas de seis dígitos implica que há um milhão de combinações diferente que pode ser usado.
Ataques de força bruta, o que são e como funcionam? | Quando falamos em ataques de força bruta, estamos nos referindo a um procedimento de tentar recuperar uma chave ou senha tentando todas as combinações disponíveis, geralmente de forma automatizada usando sistemas projetados especificamente para gerar chaves dentro de um intervalo específico.
Tirando vantagem dessa vulnerabilidade, os invasores podem acessar e ouvir reuniões privadas. Nesse sentido, o atacante explica que bastou para saber o código de identificação ou ID da chamada e comece a tentar combinações diferentes até encontrar a chave.
O aplicativo Zoom foi um dos mais baixados nos últimos meses.
Zoom, novamente no centro da controvérsia sobre uma violação grave de segurança
No post em que Anthony explica os detalhes dessa pesquisa, ele explica que, por obter senhas para sessões privadas de Zoom, tudo o que ele precisava fazer era desenvolver uma ferramenta simples usando a linguagem de programação Python. Com ele foi possível verifique até 25 senhas de seis dígitos a cada segundo, de modo que encontrar a senha correta pode demorar menos de meia hora no usando um computador normal, como o que qualquer pessoa pode ter em casa. Na verdade, ele explica que se você usou técnicas mais avançadas, distribua a execução do escrita em servidores na nuvem, verificar o intervalo completo de teclas pode levar apenas alguns minutos.
embora Zoom tem foi notificado sobre esta vulnerabilidade no início de abril, e logo depois o problema foi corrigido com a implementação de uma camada adicional de segurança que requer que as senhas não são numéricas e maiores do que os seis dígitos originais, a realidade é que é outra pedra no caminho para o zoom, uma plataforma que, desde sua explosão de popularidade a partir de abril deste ano, se viu várias vezes no centro da polêmica devido a graves violações de segurança e políticas de privacidade questionáveis. Mesmo o CEO da empresa teve que renunciar, alertando contra a intenção da empresa deagir mais rápido para descobrir e corrigir esses tipos de problemas.
"A vulnerabilidade já foi tratada com a implementação de uma camada adicional de segurança."
De qualquer forma, parece bastante claro que O zoom foi muito bem sucedido, e que seus avanços em termos de segurança e privacidade não parecem ocorrer com rapidez suficiente, apesar dos melhores esforços da empresa. Portanto, não é surpresa que, nas últimas semanas, alternativas como o Google Meet estejam ganhando seguidores aos trancos e barrancos.
