Internet

Falha em aplicação de videoconferências origina roubo de palavras-passe

Falha em aplicação de videoconferências origina roubo de palavras-passe

Um erro informático na plataforma de videoconferências Zoom, cuja popularidade tem aumentado no período de quarentena devido à pandemia de Covid-19, gerou denúncias de roubo de palavras-passe do sistema operativo Windows, nas últimas duas semanas.

A Bleeping Computer refere uma vulnerabilidade recentemente encontrada no Zoom que permite o roubo de dados de início de sessão do Windows de outros utilizadores. De acordo com a agência de notícias, o problema está relacionado com a forma como o "website" de reuniões em vídeo lida com as hiperligações, isto é, converte a nomenclatura de determinados ficheiros - chamados UNC (Universal Naming Convention) em ligações clicáveis. Se um utilizador selecionar a hiperligação, o Windows divulga o nome e a senha do início de sessão. O que mais preocupa os investigadores de segurança é o facto de ser uma vulnerabilidade que não requer muito conhecimento técnico para ser explorada.

Embora a palavra-passe esteja encriptada, é simples revelá-la utilizando ferramentas de recuperação de senha, tais como o Hashcat. O problema pode ser contornado alterando as configurações de segurança do Windows de forma a restringir os domínios (NTLM), mas continua a exigir que o Zoom redefina a forma como apresenta as hiperligações UNC.

A empresa ainda não prestou declarações sobre as ocorrências.

Esta não é a única falha informática relacionada com segurança e privacidade detetada na aplicação nas últimas semanas, sendo que as críticas também dizem respeito à alegada divulgação de e-mails pessoais, fotografias de utilizadores e ao envio de dados para o Facebook sem qualquer justificação.