- Entrou
- Ago 4, 2007
- Mensagens
- 37,323
- Gostos Recebidos
- 798
Um erro informático na plataforma de videoconferências Zoom, cuja popularidade tem aumentado no período de quarentena devido à pandemia de Covid-19, gerou denúncias de roubo de palavras-passe do sistema operativo Windows, nas últimas duas semanas.
A Bleeping Computer refere uma vulnerabilidade recentemente encontrada no Zoom que permite o roubo de dados de início de sessão do Windows de outros utilizadores. De acordo com a agência de notícias, o problema está relacionado com a forma como o "website" de reuniões em vídeo lida com as hiperligações, isto é, converte a nomenclatura de determinados ficheiros - chamados UNC (Universal Naming Convention) em ligações clicáveis. Se um utilizador selecionar a hiperligação, o Windows divulga o nome e a senha do início de sessão. O que mais preocupa os investigadores de segurança é o facto de ser uma vulnerabilidade que não requer muito conhecimento técnico para ser explorada.
Embora a palavra-passe esteja encriptada, é simples revelá-la utilizando ferramentas de recuperação de senha, tais como o Hashcat. O problema pode ser contornado alterando as configurações de segurança do Windows de forma a restringir os domínios (NTLM), mas continua a exigir que o Zoom redefina a forma como apresenta as hiperligações UNC.
A empresa ainda não prestou declarações sobre as ocorrências.
Esta não é a única falha informática relacionada com segurança e privacidade detetada na aplicação nas últimas semanas, sendo que as críticas também dizem respeito à alegada divulgação de e-mails pessoais, fotografias de utilizadores e ao envio de dados para o Facebook sem qualquer justificação.
IN:JN