Essas vulnerabilidades perigosas no Zoom podem assumir o controle do seu PC

Durante a competição de hacking Pwn2Own, dois especialistas descobriram três falhas no serviço de vídeo Zoom. Eles podem permitir que o moderador controle um computador remotamente, sem qualquer ação de seu proprietário.

Você também vai se interessar


[EN VIDÉO] O que é um ataque cibernético?
Com o desenvolvimento da Internet e da nuvem, os ataques cibernéticos se tornaram mais frequentes e complexos. Quem está por trás desses ataques e com que propósito? Quais são os métodos dos hackers e quais são os maiores ataques cibernéticos?

Com Epidemia-Circulação de trabalho remoto e videoconferência no trabalho ou com parentes, serviço Mais Zoom Tornou-se um padrão. OSolicitação Também foi o tema de muitos Falha de Segurança Resultados engraçados às vezes. Recentemente, a empresa afirmou ter feito muitos progressos no preenchimento de lacunas em seu serviço. À primeira vista, isso não é suficiente, porque mais uma vez dois pesquisadores de segurança holandeses descobriram falhas de segurança. Não é um, é três Fraquezas Isso foi divulgado.

Está dentro do concurso semestral batizado Pwn2Own, That Daan Keuper e Thijs Alkemade, da Computest, encontraram essas três falhas, o que significa que as violações foram deixadas como estão porque não foram descobertas

Recompensa de $ 200.000

É por meio desse tipo de “buraco na prateleira” que os hackers podem entrar e realizar suas ações desastrosas antes de identificar e fechar a falha. Neste caso específico, seja em versão Windows ou Mac, a partir do momento em que o cliente estava ativo, era possível que dois especialistas acessassem remotamente Webcam, Ao microfone do computador e também aos seus arquivos. Até mesmo os virtuosos hackers conseguiram recuperar o histórico do navegador nos computadores.

READ  Google has dropped Play Music for all users and it will delete your data

De acordo com Zoom, quem é parceiro Da competição Pwn2Own, apenas as mensagens do Zoom Chat são afetadas por essas deficiências. O restante dos recursos não será afetado. Desde então, as equipes do Zoom estão trabalhando em uma correção, mas, ao mesmo tempo, os desenvolvedores deixam claro que, para funcionar, o ataque deve partir de um contato externo cadastrado. Mais Zoom Portanto, é aconselhável aceitar apenas contatos confiáveis. E mesmo enquanto você espera a chegada do conserto, ainda é mais seguro usar apenas o serviço Através O navegador, não o aplicativo. Para descobri-los, a saber chapéu branco, Ele recebeu uma recompensa de $ 200.000.

Interessado no que acabou de ler?

You May Also Like

About the Author: Octávio Florencio

"Evangelista zumbi. Pensador. Criador ávido. Fanático pela internet premiado. Fanático incurável pela web."

Leave a Reply

Your email address will not be published. Required fields are marked *