Na noite passada, foi relatado que uma grande vulnerabilidade no aplicativo Zoom Mac havia sido descoberta, o que basicamente possibilitou que alguns sites sequestrassem a webcam de um computador.
A vulnerabilidade de dia zero foi descoberta pelo pesquisador de segurança Jonathan Leitschuh, que ele havia relatado inicialmente ao Zoom em março. Leitschuh publicou recentemente os detalhes da vulnerabilidade em sua conta Medium, detalhando como ela funciona e quão perigoso pode ser para os usuários do Zoom..
A essência geral é a seguinte: quando você instala o aplicativo de videoconferência, Zoom, no seu Mac, ele também instala um servidor web diretamente no seu computador. Na verdade, "aceita solicitações que os navegadores comuns não aceitariam", de acordo com um relatório da The Verge. Esse servidor da web está sendo executado como um processo em segundo plano, o que torna possível “unir um usuário à força em uma chamada de Zoom, com a câmera de vídeo ativada, sem a permissão do usuário”..
Na postagem original do Medium, são fornecidos links para testar a vulnerabilidade. Se o fizer, o usuário participará de uma chamada em conferência, com a câmera já ativada, sem a aceitação direta do usuário de tal.
O que é pior, devido ao fato de o servidor da Web estar instalado diretamente no computador, mesmo que o aplicativo Zoom seja desinstalado, ele permanece presente. O que significa que a vulnerabilidade funciona mesmo se o usuário não tiver mais o Zoom instalado.
Como observado acima, Leitschuh informou Zoom sobre a vulnerabilidade em março, e o pesquisador elaborou uma linha do tempo detalhada de como tudo isso aconteceu antes da divulgação pública na noite de segunda-feira. Segundo Leitschuh, a regressão foi corrigida em 8 de julho, no entanto, ele conseguiu encontrar rapidamente uma solução alternativa..
Além disso, Leitschuh diz que o Zoom não tem um processo de atualização automática que vale a pena implementado, o que significa que muitos usuários do Zoom por aí estão potencialmente usando uma versão mais antiga do software e totalmente capazes de enfrentar a vulnerabilidade..
Agora, o Zoom respondeu ao problema e enviou uma atualização para corrigir o problema:
O patch de 9 de julho para o aplicativo Zoom em dispositivos Mac, detalhado abaixo, já está disponível. Você pode ver um pop-up no Zoom para atualizar seu cliente, fazer o download em zoom.us/download ou procurar atualizações abrindo a janela do aplicativo Zoom, clicando em zoom.us no canto superior esquerdo da tela e clicando em Verificar atualizações.
A empresa tem uma postagem no blog completa sobre o assunto, que, se você é um usuário do Zoom, definitivamente vale a pena conferir. Mas, aqui está um breve trecho, onde a empresa ressalta que é É possível impedir que o cliente Zoom ative automaticamente a webcam ao ingressar em uma videoconferência:
Nesta semana, um pesquisador publicou um artigo levantando preocupações sobre a nossa experiência em vídeo. Sua preocupação é que, se um invasor conseguir convencer um usuário de zoom alvo a clicar em um link da Web para o URL de ID de reunião de zoom do invasor, o usuário de destino poderá ingressar na reunião de zoom do invasor sem saber. Se o usuário não configurou o cliente Zoom para desativar o vídeo ao ingressar nas reuniões, o invasor poderá visualizar o feed de vídeo do usuário. Note-se, não temos indicação de que isso já aconteceu.
À luz dessa preocupação, decidimos dar aos nossos usuários ainda mais controle de suas configurações de vídeo. Como parte de nosso próximo lançamento em julho de 2019, o Zoom aplicará e salvará a preferência de vídeo do usuário da primeira reunião do Zoom em todas as futuras reuniões do Zoom. Usuários e administradores de sistema ainda podem definir as configurações de vídeo do cliente para desativar o vídeo ao ingressar em uma reunião. Essa alteração será aplicada a todas as plataformas do cliente.
Agora, se você está curioso e deseja verificar a vulnerabilidade do Zoom e como limpá-la (e não se importa de usar o aplicativo Terminal), as postagens de Glen Maddern no Twitter são um ótimo lugar para começar:
Está bem… .
• Arraste o aplicativo Zoom para a lixeira
Depois no Terminal:
• lsof -i: 19421 (para obter o PID)
• mata -9 [PID] (isso mata o caranguejo)
• rm -rf ~ / .zoomus (gtfo)
• toque em ~ / .zoomus (e fique de fora)Eu perdi alguma coisa? https://t.co/UCGtaM3jdp
- Glen Maddern? (@glenmaddern) 9 de julho de 2019
O Zoom foi anunciado como um dos melhores aplicativos e serviços de videoconferência do mercado, mas essa é uma enorme vulnerabilidade. Ainda assim, é possível que o Zoom possa se recuperar rapidamente - especialmente se puder atualizar seu mecanismo de atualização automática para garantir que o novo software corrigido esteja em mais máquinas por aí.
Você é um usuário do Zoom?
