Internet

Alerta ZOOM! Falha permite roubar utilizador e password do Windows

13 Comentários

Com a COVID-19, o ZOOM passou a ser uma das plataformas mais usadas no mundo. No entanto, com tanta gente a “mexer”, têm-se descoberto vários problemas, sendo que alguns deles são graves.

Um dos mais recentes é uma falha que permite roubar o utilizador e password do Windows.


O zoom é uma das plataformas mais populares para videoconferências. Os cuidados a ter com esta plataforma são muitos e nesse sentido deixamos aqui 5 dicas a ter na utilização da plataforma em teletrabalho.

Recentemente foi descoberto que a app para iOS enviava dados para o Facebook mesmo que as pessoas não usassem uma conta da rede social. Esse problema foi resolvido, mas agora há outro mais grave.

Zoom tem vulnerabilidade no sistema operativo Windows

De acordo com o canal mspoweruser, há uma nova vulnerabilidade fácil de explorar, o que significa que os hackers podem roubar facilmente o nome do utilizador e a password dos participantes do Windows se clicarem num “link malicioso” no chat.

O problema é que o Zoom converte automaticamente links em links clicáveis, incluindo caminhos de rede. Por exemplo, usando o endereço de rede \\127.0.0.1\C$\windows\system32\calc.exe, quem clicar verá a calculadora do Windows a abrir na sua máquina.

Quando os participantes do chat clicam nesses links, o Windows tenta efetuar login automaticamente no caso de partilhas de rede, enviando o seu nome de utilizador e a hash da password NTLM, que pode ser facilmente quebrada recorrendo a ferramentas gratuitas como é o exemplo do Hashcat.

Com boas máquinas as passwords podem ser decifradas em poucos segundos.

A empresa já foi informada da vulnerabilidade e é provável que a mesma seja corrigida nos próximos dias. Para se prevenir de tal ataque, os utilizadores do Windows podem desativar o envio automático de credenciais de logon de rede através de uma política de grupo. 

Para isso basta que acedam à variável RestrictSendingNTLMTraffic e na chave HKEY_LOCAL_MACHINE\ SYSTEM\CurrentControlSet\ Control\Lsa\MSV1_0  definam o valor 2. Depois de realizar a configuração, os utilizadores não necessitam de reiniciar a máquina.

Se usam o Zoom para videconferências e têm como sistema operativo o Windows, estejam atentos ao que aparece no chat. Se não clicarem nos links não há nenhum problema. Se clicarem em links que não são de confiança, estão sujeitos.

De sublinhar que esta falha nada tem a ver com as credenciais usadas no próprio Zoom. Estejam apenas atentos aos links que são colocados no Chat.

Leia também…

TOP 5: Plataformas fantásticas para reuniões e aulas online

PUB
Autor: Pedro Pinto
Partilhar:
Tags:
password utilizador Zoom

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
5 Apps Android úteis para instalar no seu smartphone
Artigo anterior

5 Apps Android úteis para instalar no seu smartphone
Cientistas descobrem que molécula é usada pelo Coronavírus para atacar as células
Próximo artigo

Cientistas descobrem que molécula é usada pelo Coronavírus para atacar as células
PUB

Comentários

13

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de hmk
    hmk

    1 abril

    Responder
    1. Avatar de Aquele
      Aquele

      Antes fosse.
      Pedro Pinto, qual é a fonte?

      https://www.bleepingcomputer.com/news/security/zoom-lets-attackers-steal-windows-credentials-via-unc-links/

      Responder
      1. Avatar de Pedro Pinto
        Pedro Pinto

        essa, que derivou para a outra.

        Responder
    2. Avatar de SANDOKAN 1513
      SANDOKAN 1513

      Olhe que não,olhe que não.Bem pelo contrário !! 😐

      Responder
  2. Avatar de acf
    acf

    Bem mais grave é o facto da Zoom publicitar End-to-End Encryption e veio-se a verificar que afinal não é assim.
    A Zoom apenas usa encriptação entre os clientes (computador, telemovel) e o seus servidores mas depois tem o poder de decifrar todas as conversas audio e video quando se faz o bridging entre os participantes nesses mesmo servidores.
    Um exemplo foi o Governo de UK ter utilizado (e publicitado) o facto de usar Zoom para uma das suas reuniões estes dias.

    https://theintercept.com/2020/03/31/zoom-meeting-encryption/

    Responder
    1. Avatar de Diogo
      Diogo

      Não vale a pena, com o covid19 as pessoas não sabem mas há uma lei nos Estados Unidos que obrigará as empresas norte americanas a acabar com a End-to-End Encryption, chama-se o EARN IT act procurem e partilhem

      Responder
      1. Avatar de Pedro F.
        Pedro F.

        E vai ser mais umas daquelas que traz uma “gag order” associada…

        Responder
  3. Avatar de Vitor
    Vitor

    Vou continuar a utilizar o “velhinho” Skype…já sei com o que posso contar!

    Responder
  4. Avatar de Valter Pinho
    Valter Pinho

    Tipo, mudas a passe…qual é a cena? Aliás, se queres ter segurança, o melhor é pelo menos uma vez por mês, alterares a passe das tuas contas…facebook, email, etc

    Responder
    1. Avatar de Pedro F.
      Pedro F.

      Mudar as passes 1x por mês só para quem usa passes fracas.
      Se usarem uma boa, não precisam de a trocar enquanto não aparecer em hash tables ou forem vítimas de pishing…
      Diria que 3 em 3 meses anda no limite de tempo em que a segurança passa a obsessão…
      E se os serviços em questão tiverem segurança actualizada aos últimos anos, com salt e algoritmos seguros, nem precisam de se preocupar tanto.
      Quem acha que as suas passes pode ser decifrada num mês tem que repensar as passes que usa.

      Responder
  5. Avatar de SANDOKAN 1513
    SANDOKAN 1513

    Se forem ao Twitter e procurarem por Zoom vocês até ficam doidos com a quantidade de pessoas que se estão a queixar de terem sido hackeadas por este serviço.Tem sido uma loucura !! 😐

    Responder
    1. Avatar de Pedro F.
      Pedro F.

      Já para não falar que se metemos ids de meeting ao calha entramos em meetings de outros…

      Responder
  6. Avatar de Vivas
    Vivas

    Eu quando uzo a ferramemta não dou a pasword a ninguem

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.