Hackers acessam webcam nos Macs usando falha em app de conferência

Falha no cliente Zoom expõe, potencialmente, até 750.000 empresas em todo o mundo

Uma nova vulnerabilidade em um programa de videoconferências para Mac permite que qualquer site mal-intencionado habilite a câmera do computador do usuário sem a sua permissão. A falha está no cliente Zoom e expõe, potencialmente, até 750.000 empresas em todo o mundo que usam o programa.

De acordo com uma publicação do pesquisador Jonathan Leitshuh, feita no Medium, a falha também pode estar afetando o app RingCentral, que também permite a realização de conferências. A Zoom disse que já está trabalhando para liberar uma correção para a vulnerabilidade e garantiu uma atualização para proteger a privacidade dos seus usuários.

Como a falha acontece?

A vulnerabilidade aproveita um recurso bem simples do Zoom no qual você pode enviar um um link de reunião para qualquer pessoa e, quando abrir esse link no navegador, um cliente é aberto na sua máquina local. A partir deste cliente, os invasores conseguem usar o navegador Safari para ter acesso à câmera.

“Essa vulnerabilidade foi originalmente divulgada com responsabilidade em 26 de março de 2019. Esse relatório inicial incluía uma descrição proposta de uma ‘correção rápida’ que o Zoom poderia ter implementado simplesmente mudando a lógica do servidor. Demorou 10 dias para confirmar a vulnerabilidade”, escreveu o pesquisador Leitshuh em sua publicação no Medium.

Fonte: itmidia.com