A Zoom emitiu um aviso de segurança crítico acerca de uma vulnerabilidade no programa Zoom que poderia possibilitar a um utilizador obter privilégios elevados e aceder a áreas não autorizadas.
Clientes e Funções dos Usuários no Zoom
O aplicativo de internet Zoom é utilizado pelos usuários para participar de uma videoconferência.
Uma autorização inadequada em um cliente Zoom é uma vulnerabilidade de segurança que possibilita aos usuários acessar funcionalidades ou informações para as quais não têm permissão, de acordo com os níveis de acesso atribuídos a eles.
Há três diferentes tipos de acesso conhecidos como funções de usuário no Zoom. Essas funções determinam se um usuário tem as permissões adequadas para realizar determinadas ações ou acessar diferentes recursos de dados.
Os três patamares são:
- Dono: Maior grau de privilégio que possui autorização para visualizar todas as informações.
- Admin: Tem a capacidade de adicionar, excluir ou modificar usuários, além de gerenciar os recursos da conta.
- Membros: O papel de usuário com menos atribuições, limitado a gerenciar apenas as próprias configurações de perfil.
Clientes do Zoom – Autorização inadequada
O aviso de segurança do Zoom indicou que os usuários têm a possibilidade de elevar seus privilégios como usuários.
Segundo o departamento de segurança:
“A aprovação imediata em certos usuários do Zoom pode possibilitar que um usuário autorizado realize uma elevação de privilégios através do acesso à rede.”
Essa falha de segurança é reduzida quando um usuário precisa receber autorização para acessar a rede antes de poder tentar elevar seus privilégios. Por isso, essa questão de segurança foi classificada como moderadamente grave, com uma pontuação de 5.5 de 10.
Clientes do zoom que foram impactados.
- Zoom Desktop Client for Windows prior to version 5.16.0
- Cliente de Zoom para computadores Mac com versão anterior à 5.16.0.
- Aplicativo móvel Zoom para iOS anterior à versão 5.16.0
- Aplicativo Zoom Mobile para Android anterior à versão 5.16.0
- Antes da versão 5.16.0 do Zoom Desktop Client para Linux.
- Cliente Zoom Rooms para Windows anterior à versão 5.16.0.
- Versões anteriores a 5.16.0 do aplicativo Zoom Rooms Client para macOS.
- Antes da versão 5.16.0 do aplicativo Zoom Rooms Client para Android.
- Antes da versão 5.16.0 do aplicativo Zoom Rooms Client para iPad.
- Clientes do Zoom VDI anteriores à versão 5.16.0, com exceção das versões 5.14.13 e 5.15.11.
- Reunião SDK Zoom para Windows anterior à versão 5.16.0.
- Reunião do Zoom SDK para iOS anterior à versão 5.16.0.
- SDK de Reunião Zoom para Android anterior à versão 5.16.0
- Versão anterior à 5.16.0 do SDK do Zoom Meeting para macOS.
- Versão anterior à 5.16.0 do software Zoom Meeting SDK para Linux.
Por favor, proceda com a atualização imediata do Zoom Client.
Recomenda-se que os usuários atualizem seus aplicativos Zoom.
A recomendação da Zoom.
Os usuários podem garantir sua segurança ao manter-se atualizados, instalando as últimas atualizações do software Zoom através do site https://zoom.us/download.
Dê uma olhada no comunicado sobre segurança do Zoom.
Clientes do Zoom – Permissão inadequada
Ilustração principal fornecida por Shutterstock/Ink Drop.
