Relatório diz que algumas vulnerabilidades do aplicativo de videoconferência estão à venda na dark web, incluindo uma para macOS e outra para Windows
Um relatório recente divulgado pela Motherboard revela que algumas vulnerabilidades de dia zero no aplicativo de videoconferência Zoom estão à venda na dark web, incluindo uma para macOS e outra para Windows, sendo que o preço para a versão do sistema operacional da Microsoft supera US$ 500 mil.
As vulnerabilidades de dia zero são as ameaças mais significativas para qualquer parte de software ou hardware. Chama-se dia zero porque a vulnerabilidade não é conhecida pelos desenvolvedores que criaram o software afetado. Às vezes, ela é corrigida sem cair nas mãos de hackers ou outros operadores de malware, mas nem sempre é esse o caso.
O valor de uma vulnerabilidade de dia zero é diretamente proporcional à popularidade do software afetado, e não há dúvida de que a fama recentemente adquirida pelo Zoom garante que qualquer ataque de dia zero destinado à plataforma seja realmente valioso.
Veja isto
Mais de 500 mil contas do Zoom estão à venda na dark web
Processo acusa zoom de ter escondido vulnerabilidades
O relatório não traz muitas informações sobre as vulnerabilidades, apenas que a do Windows é uma exploração de execução remota de código (RCE), que é um ataque bastante comum. O dia zero do macOS é diferente, mas isso é praticamente é tudo o que se sabe sobre ele.
Há algumas boas notícias também. Geralmente, quando essas explorações são implantadas, elas são rapidamente descobertas e corrigidas. Até agora, o Zoom diz não ter conhecimento de tais vulnerabilidades em seus softwares. “Desde que soubemos desses rumores, trabalhamos sem parar com uma empresa de segurança respeitável e líder do setor para investigá-los”, disse o Zoom em comunicado. “Até o momento, não encontramos nenhuma evidência que comprove essas alegações.”
O Zoom passou a ser bombardeado depois que vários problemas de segurança foram descobertos nas últimas semanas. A empresa tem tentado freneticamente fechar as brechas de segurança, e muitos governos ao redor do mundo agora estão recomendando que o aplicativo não seja usado.