Tinha que ser mais uma porcaria chinesa: Hackers conseguiam invadir reuniões "seguras" do Zoom em menos de 28 minutos

O aplicativo chinês xing ling, mais uma porcaria produzida para favorecer o Partido Comunista Chinês, que inclusive vem sendo alvo de investigações e preocupações quanto à segurança oferecida por ele, apareceu nessa quinta com mais uma notícia quanto a sua suposta "segurança" dele, além de suspeita de espionagem em favor da China comunista.

O Zoom, segundo reportagem da fonte originária, teve reuniões supostamente "seguras" invadidas por hackers em menos de 28 minutos.

A informação foi divulgada em um relatório feito pelo especialista de segurança digital, Tom Anthony, que trabalha na empresa de buscas SearchPilot.

Tom, em seu próprio website, explica que conseguiu descobrir uma séria vulnerabilidade no sistema de senhas utilizados para proteger as reuniões. Em abril, quando o problema foi descoberto, as salas podiam ser acessadas por qualquer pessoa que soubesse a combinação numérica.

Conforme publicado pela fonte originária:

A utilização de seis números garante cerca de um milhão de combinações de senhas para proteger as reuniões. Enquanto a quantidade pode ser suficiente para cansar um ser humano intrometido, um hacker pode ultrapassar a barreira facilmente usando um software de ataque com força bruta.

Durante seu teste, o especialista de segurança utilizou um programa feito em Python para descobrir a senha de uma sala. O resultado? Após cerca de 28 minutos, o software conseguiu encontrar a combinação que protegia a reunião.

"Com a segmentação aprimorada e a distribuição entre 4-5 servidores em nuvem, você pode verificar o espaço inteiro de combinações em alguns minutos", disse o especialista. Após comprovar a vulnerabilidade, Tom Anthony denunciou a falha de segurança para a Zoom em 1° de abril.

No dia seguinte, a companhia suspendeu seu serviço web e começou a realizar mudanças para aprimorar a segurança das reuniões, processo que durou aproximadamente uma semana. Além de tornar as senhas maiores e trazer suporte para caracteres extras, a empresa também tornou obrigatório o login em uma conta zoom para utilizar a versão web do serviço.

"Com essas correções, o problema foi totalmente resolvido e nenhuma ação dos usuários foi necessária", disse a Zoom. "Não temos conhecimento de que essa vulnerabilidade foi explorada de qualquer maneira."
Fontes das Informações
Sobre o(a) Autor(a):
POLITZ
Esse é o Perfil Oficial usado pela Equipe de Redação do POLITZ para criar as nossas matérias. As reportagens assinadas individualmente possuem perfil próprio.

Como de costume, oferecemos a fonte originária de todas as informações publicadas no final de cada artigo, com exceção das fontes internas. Captamos diversas informações pelo exclusivo #AlgoritmoPOLITZ que tem um alcance mundial.

Se você gosta do nosso trabalho como mídia independente, considere nos apoiar financeiramente com qualquer valor. Lembre-se que nós não recebemos dinheiro de políticos ou empresas estatais e só funcionamos com contribuições de vocês.

Comentários

Não há comentários para mostrar.

Informações da Publicação

Autor(a)
POLITZ
Visual.
315
Última atualização

Compartilhar

Top Bottom