VULNERABILIDADES DESCOBERTAS NO APLICATIVO ZOOM
Após divulgar vulnerabilidades encontradas no TIK TOK, a equipe da Check Point Research publicou essa semana a descoberta de falhas críticas de segurança no aplicativo Zoom Meetings. Os pesquisadores expuseram que cibercriminosos conseguiam espionar as reniões das vítimas seguindo apenas três passos.
O Zoom funciona como uma ferramenta que permite fazer reuniões online com compatilhamento de documentos e arquivos. As reuniões são feitas através de numeros de IDs, com caracteres de 9 a 11 digitos, que são inseridos na URL.
A vulnerabilidade permitia que os cibercriminosos gerassem uma lista desses IDs, em seguida havia a validação deles de uma forma rápida utilizando uma ferramenta de automação, que separa os IDs válidos e classifica os que usam senha ou não. Por último, era só se conectar e pronto, o cibercriminoso teria acesso a todas as informações e arquivos compartilhados naquela reunião.
A Check Point trabalhou juntamente com a Zoom para mitigar essas falhas e tornar o aplicativo seguro. Dentre as correções estão a reimplementação do algorítimo de geração de IDs, aumento no número de dígitos das IDs, substituição da função de randomização por criptografia e agora os hosts são forçados a usar senhas para autorização das reuniões.
