Hackers estão vendendo exploits, para duas vulnerabilidades críticas relacionadas ao software Zoom, que permitiria o acesso não autorizado às video conferencias e espionasse ligações.
As duas falhas são classificadas como Zero Day, ou seja, não existe uma correção publicada até o momento da divulgação das vulnerabilidades. De acordo com fontes que conhecem o mercado para esses tipos de exploits, as vulnerabilidades estão presentes nos clientes Windows e MacOS do Zoom. As fontes não viram o código real dessas vulnerabilidades mas, foram contatadas por criminosos que os ofereceram para venda.
O CRESCENTE INTERESSE EM VULNERABILIDADES PARA O SOFTWARE ZOOM
Na semana passada, matérias circularam em sites especializados informando que havia um interesse crescente em vulnerabilidades Zero Day para o software Zoom, uma vez que milhões de pessoas, incluindo funcionários e executivos de grandes empresas ao redor do mundo, migraram para a plataforma afim de realizar reuniões sensíveis ou confidenciais, devido à pandemia de coronavírus.
“Pelo que ouvi, existem dois exploits Zero Day em circulação para o software Zoom. Um afeta o OS X e o outro afeta o Windows. Não espero que tenham um prazo de validade particularmente longo, porque quando um exploit de Zero Day é utilizado, ele é descoberto. ”, disse o fundador de uma empresa envolvida na negociação de exploits Zero Day.
Outras fontes independentes consultadas, que pediram para permanecer anônimas, confirmaram a existência desses dois exploits à venda.
SOBRE VULNERABILIDADES DE EXECUÇÃO REMOTA
Vulnerabilidades que possibilitam a execução de código remotamente são os bugs mais procurados, pois, permitem que os hackers comprometam o alvo sem precisar de uma interação do usuário como em um ataque de phishing, por exemplo. De um modo geral, uma exploração RCE permite que hackers acessem, por exemplo, o sistema operacional e as informações armazenadas, não apenas o aplicativo que estão atacando.
VALORES
O exploit para o sistema operacional da Apple não é um RCE, tornando-o menos perigoso e mais difícil de usar em uma exploração real, de acordo com fontes anônimas.
O QUE DIZ A ZOOM?
Em comunicado, o Zoom informa:
“O zoom leva a segurança do usuário extremamente a sério. Desde que soubemos desses rumores, trabalhamos sem parar com uma empresa de segurança respeitável e líder do setor para investigá-los ”
Fonte: vice.com