Falha de segurança do Zoom app permite que qualquer site abra vídeo chamadas em iMacs
Créditos: Green Apple Service Center | Syncron | Veja

Falha de segurança do Zoom app permite que qualquer site abra vídeo chamadas em iMacs

O app aparentemente instala um servidor web nos computadores que não é tão simples de se livrar

Uma vulnerabilidade do app de videoconferência Zoom em iMacs foi divulgada pelo engenheiro de software e pesquisador de segurança Jonathan Leitschuh. Segundo o que foi descoberto, essa falha de segurança permite que qualquer site abra uma conferência com vídeo habilitado em um Mac com o Zoom rodando.

FaceTime da Apple terá correção de contato com os olhos do usuário no iOS 13

Caso o usuário tenha instalado o aplicativo previamente e não tenha marcado uma determinada caixa nas configurações, basta clicar em um link e ele estará automaticamente em uma chamada de vídeo ativa.

Esse problema está acontecendo em Macs porque o Zoom aparentemente instala um servidor Web que aceita solicitações que outros navegadores normalmente não aceitam. E se livrar dele não é tão simples: caso o Zoom seja desinstalado, esse servidor continua no computador e pode reinstalar o aplicativo sem a intervenção da pessoa.

"Essa mesma vulnerabilidade também permitia [em uma versão antiga do Zoom] que os hackers executassem ataques do tipo DOS [Denial of Service] em qualquer máquina. Simplesmente enviando solicitações GET repetidas para um número inválido, o aplicativo Zoom constantemente solicitaria "foco" do sistema operacional."

- Jonathan Leitschuh

Leitschuh diz que divulgou a vulnerabilidade para a Zoom nos devidos processos, dando 90 dias para a empresa resolver a situação. O aviso também foi dado às equipes do Chromium e Mozilla, mesmo que o problema não afete de fato esses navegadores.

28/06/2019 às 14:51
Notícia

Vulnerabilidade do Microsoft Excel pode afetar 120 milhões de...

Falha de segurança permite que hackers tomem sistema do usuário e lancem malware remotamente

A Zoom disse em resposta ao The Verge e outros que o aplicativo vai passar a salvar as preferências dos usuários e administradores para saber se o vídeo será ligado ou não quando eles entrarem pela primeira vez em uma chamada. Essa pequena mudança deve começar a aparecer ainda este mês.

Para evitar essa vulnerabilidade por enquanto, os usuários devem garantir que o Zoom app esteja atualizado e que a configuração que permite ligar a câmera ao participar de uma conferência esteja desativada.

Para que o servidor Web desapareça, é preciso executar alguns comandos do terminal, que são descritos na parte final da postagem de Jonathan Leitschuh no Medium.

Via: The Verge Fonte: Jonathan Leitschuh/Medium
WhatsApp não vai mais dar suporte para Android Gingerbread e iOS 8 a partir de fevereiro

WhatsApp não vai mais dar suporte para Android Gingerbread e iOS 8 a partir de fevereiro

O app ainda vai poder ser utilizado nesses aparelhos, mas sem correções de futuros erros


Receita Federal apreende R$2 milhões em iPhones de ônibus vindo do Paraguai

Receita Federal apreende R$2 milhões em iPhones de ônibus vindo do Paraguai

Além dos 370 iPhones, também foram encontrados 20 HDs e 10 memórias RAM


Apple lança correção para bugs e melhorias com iOS 13.1.1; confira

Apple lança correção para bugs e melhorias com iOS 13.1.1; confira

iPadOS também recebe atualização


Novos iPhone 11 permitem a gravação de vídeos sem precisar pausar a música do smartphone

Novos iPhone 11 permitem a gravação de vídeos sem precisar pausar a música do smartphone

Função QuickTake permite gravações rápidas e convenientes


iPhone que passou 15 meses dentro de um rio continua a funcionar

iPhone que passou 15 meses dentro de um rio continua a funcionar

Um case de proteção garantiu que o smartphone continuasse parecendo novo