Uma falha de segurança, considerada como crítica, na plataforma Zoom está a ser vendida por 500 mil dólares, cerca de 460 mil euros ao câmbio atual, em mercados especializados na revenda de vulnerabilidades. O problema de segurança em questão permite fazer uma execução remota de código (RCE na sigla em inglês) e afeta a plataforma de videoconferência no sistema operativo Windows. Existe uma segunda nova falha identificada, não tão grave, mas que afeta os utilizadores de MacOS.
A notícia é revelada pela publicação Vice, que cita fontes ligadas ao mercado da segurança informática. “Daquilo que ouvi, existem duas falhas zero day em circulação relativas ao Zoom”, confirmou Adriel Desautels, fundador da empresa Netragard, que já foi especializada na revenda de falhas de segurança informática. Zero day é um termo usado no segmento da cibersegurança para descrever vulnerabilidades que ainda são desconhecidas da empresa responsável pelo software e do grande público, e que, por isso, ainda estão por corrigir.
A falha que afeta o Zoom nos computadores Windows obriga a que o atacante esteja numa conversação com a vítima para tirar partido da vulnerabilidade. E apesar de pertencer à categoria de RCE, não garante acesso ao restante sistema operativo. Ainda assim, poderia ser usada como uma arma de espionagem industrial, alertam os especialistas ouvidos pela Vice.
Quando confrontada com estas informações, a tecnológica Zoom garantiu que lida com a segurança dos utilizadores de forma “extremamente séria”. “Desde que soubemos destes rumores, temos trabalhado sem parar com uma das principais empresas de segurança para investigar”, sublinhou a empresa. A Zoom garante que não encontrou até agora provas da existência das duas falhas de segurança referidas.
De recordar que, ainda na semana passada, o valor de uma vulnerabilidade na plataforma de videoconferência Zoom podia render entre 4600 e 27 mil euros aos hackers. O aumento repentino na valorização das vulnerabilidades está ligado ao aumento exponencial de utilizadores da plataforma: passou de 10 milhões utilizadores diários para 200 milhões em poucos meses.
