I ricercatori sulla sicurezza sviluppano uno strumento che raccoglie le informazioni sulla riunione Zoom

Pesquisadores de segurança desenvolvem ferramenta que coleta informações sobre a reunião de zoom

⌛ Reading Time: 3 minutes

À luz da recente pandemia de coronavírus, muitas pessoas foram forçadas a trabalhar em casa. Quando se trata de reuniões interpessoais, as empresas tiveram que encontrar uma solução que lhes permitisse fazer teleconferências por um custo baixo. O Zoom foi uma solução adotada e recomendada em todo o mundo, a ponto de o Zoom estar sendo usado tanto para negócios quanto para educação.

Infelizmente, o Zoom não é muito seguro. Pesquisadores de segurança provaram isso por desenvolver uma ferramenta que pode coletar informações de reuniões do Zoom.

O que a ferramenta faz?

Quando alguém cria uma nova reunião Zoom, ela recebe um ID exclusivo. O anfitrião pode então compartilhar esse ID com as pessoas com quem deseja criar uma reunião. Os participantes então inserem o ID ao seu lado para entrar na sala.

Os pesquisadores de segurança desenvolveram o zWarDial, uma ferramenta que faz a varredura desses IDs em busca de informações. A ferramenta conseguiu encontrar um ID de reunião legítimo 14 por cento das vezes, o que é bastante impressionante, considerando que os IDs de zoom têm entre nove e onze dígitos.

A ferramenta encontrou cerca de 100 reuniões por hora que não tinham um bloqueio de senha. A partir dessas reuniões, a ferramenta poderia colher informações sobre eles. Essas informações incluem quem iniciou a reunião e qual era o tema da reunião.

Por que isso é ruim?

Essa falha é ruim por dois motivos: bombardeio com zoom e espionagem.

Zoom-bombing é quando um indivíduo ou um grupo invade uma reunião aberta do Zoom. Os bombardeiros do Zoom costumam gritar comentários obscenos para os participantes e mostrar imagens ofensivas por meio do recurso de compartilhamento de tela do Zoom.

Como essa ferramenta encontra especificamente reuniões sem senha, os Zoom-bombers podem pegar o ID da ferramenta e usá-lo para invadir a reunião sem serem interrompidos.

No entanto, nem todo mundo está preocupado em causar problemas. Usando os detalhes do host e o tópico da reunião, os agentes maliciosos podem coletar vazamentos de informações da empresa que está hospedando a reunião. Se o agente quisesse saber mais, ele poderia tentar entrar sorrateiramente na reunião desprotegida para obter mais informações.

Adicionando segurança às reuniões

Felizmente, a ferramenta foi criada por um pesquisador de segurança chamado Trent Lo. Como tal, embora essa falha seja bastante assustadora, ela foi descoberta por alguém que deseja mostrar e alertar outras pessoas sobre o problema, em vez de se beneficiar dele.

Lo prosseguiu dizendo que, como a ferramenta só conseguia coletar informações de reuniões não protegidas por senha, a melhor maneira de derrotar o ataque era colocar uma senha em todas as teleconferências do Zoom. Isso impediu zWarDial de obter detalhes.

Em resposta ao desenvolvimento de zWarDial, Zoom disse o seguinte:

O Zoom incentiva fortemente os usuários a implementar senhas em todas as reuniões para garantir que usuários não convidados não possam participar.

“As senhas para novas reuniões foram habilitadas por padrão desde o final do ano passado, a menos que os proprietários de contas ou administradores tenham optado por sair Estamos investigando casos extremos exclusivos para determinar se, sob certas circunstâncias, os usuários não afiliados a um proprietário ou administrador de conta podem não ter as senhas ativadas por padrão no momento em que a alteração foi feita.

Assim, mesmo que seja conveniente compartilhar um link de reunião sem senha, sempre defina um para evitar que pessoas invadam sua teleconferência.

Mantendo a Segurança no Zoom

A popularidade do Zoom explodiu após o surto de coronavírus, mas sua segurança tem muito a desejar. Isso é comprovado pelo zWarDial, uma ferramenta criada por pesquisadores que pode coletar informações de salas de reunião desprotegidas. Ao definir uma senha, você pode proteger suas próprias reuniões desse ataque. Como alternativa, você pode usar outras ferramentas de videoconferência com melhor segurança.