Atualidade Cibersegurança

Vulnerabilidades do Zoom permitem a qualquer pessoa se juntar às conferências

Em tempos de pandemia e isolamento social, a busca pela ferramenta perfeita para videoconferência é constante. Uma das mais popularmente adoptadas é o Zoom. Esta ferramenta de videoconferência é de uso gratuito permite videochamadas simultâneas até 1000 pessoas.

Além de já ter sido acusado de ser malware, Zoom tem sido acusado de conter demasiadas vulnerabilidades nesta época em que a segurança deveria de ser uma das nossas principais preocupações. A mais recente descoberta foi a da possibilidade de, com uma certa ferramenta, descobrir videoconferência em curso e qualquer pessoa se poder juntar a elas, mesmo sem o link de acesso directo.

Essa ferramenta chama-se zWarDial e tem a capacidade de descobrir centenas de códigos válidos de videoconferências a decorrer – o que contraria a imagem de segurança que a empresa tenta passar ao indicar que todas as reuniões estão protegidas, mesmo aquelas que às quais não é atribuída password. Com esta ferramenta, são centenas as sessões descobertas sem proteção a que qualquer pessoa se poderá juntar, tendo acesso a tudo o que é dito ou partilhado. Esta ferramenta permite ainda expor informação sobre as videoconferências sem nunca sequer entrar nelas. Chocante.

Zoom, em resposta, diz ter implementado soluções para se proteger desta ferramenta que acabaram por se revelar inúteis e de momento a única forma de garantir que as videoconferências estão efectivamente protegidas, é atribuindo-lhes uma senha.

×