Home  >  Segurança

Check Point descobre vulnerabilidades graves no app Zoom

Tais vulnerabilidades permitiam espionar reuniões, ter acesso a áudios, vídeos e documentos compartilhados

Da Redação

29/01/2020 às 17h00

Foto: Shutterstock

O popular serviço de videoconferência Zoom se encontrava com uma série de vulnerabilidades graves de segurança, segundo relatório da empresa de cibersegurança Check Point Research divulgado nessa terça-feira (28).

De acordo com as descobertas dos pesquisadores da Check Point, tais vunerabilidades permitiam aos cibercriminosos gerar e verificar facilmente os IDs do Zoom Meeting para atingir vítimas. Era possível espionar as reuniões do Zoom, com permissões que, se exploradas, davam acesso intrusivo a todos os áudios, vídeos e documentos compartilhados durante todo o tempo de realização da reunião.

A Check Point informou, por meio de comunicado à imprensa, que entrou em contato com a Zoom para compartilhar suas descobertas. Posteriormente, trabalharam juntas para emitir uma série de correções e novas funcionalidades para corrigir as falhas de segurança.

O que foi implementado

Após o trabalho conjunto com a Check Point, a Zoom introduziu os seguintes recursos e funcionalidades de segurança:

  • Senhas padrão: As senhas são adicionadas por padrão a todas as futuras reuniões agendadas;
  • Adições de senhas por usuário: Os usuários podem adicionar uma senha a futuras reuniões já agendadas e, caso queiram, poderão receber instruções por e-mail sobre como realizar esse processo;
  • Utilização de senhas em nível de conta e do grupo: As configurações de senha são aplicáveis no nível da conta e do grupo pelo administrador da conta;
  • Validação do ID da reunião: O serviço Zoom não indicará mais automaticamente se um ID de reunião é válido ou inválido. Para cada tentativa, a página será carregada e tentará ingressar na reunião. Portanto, um cibercriminoso não conseguirá delimitar rapidamente o número de reuniões que tem para tentar ingressar;
  • Bloqueador de dispositivos: Tentativas repetidas de procura por identificações de reunião (IDs) farão com que um dispositivo seja bloqueado por um certo período.