O Zoom corrige vulnerabilidade crítica que permite acesso remoto

Os usuários do Zoom são aconselhados a atualizar seus clientes para a versão 5.10.0 para corrigir uma série de falhas encontradas pelo pesquisador de segurança do Google Project Zero, Ivan Fratric.

“A interação do usuário não é necessária para um ataque bem-sucedido. A única habilidade que um invasor precisa é poder enviar mensagens para a vítima pelo chat Zoom sobre o protocolo XMPP”, disse Fratric em uma descrição do rastreador de bugs da cadeia.

Observando a maneira como as mensagens XMPP são analisadas de maneira diferente pelo servidor e clientes do Zoom, uma vez que usam diferentes bibliotecas de análise XML, a Fratric conseguiu descobrir uma cadeia de ataque que poderia levar à execução remota de código.

Se uma mensagem especialmente criada fosse enviada, a Fratric conseguia acionar os clientes para se conectarem a um servidor intermediário que atendia uma versão antiga do cliente Zoom a partir de meados de 2019.

“O instalador para esta versão ainda está devidamente assinado, mas não faz nenhuma verificação de segurança no arquivo .cab”, disse Fratric.

“Para demonstrar o impacto do ataque, substituí o Zoom.exe no .cab por um binário que apenas abre o aplicativo Calculadora do Windows e observei a Calculadora sendo aberta após a instalação da ‘atualização’.”

Em seu boletim de segurança publicado na semana passada, o Zoom disse que o pesquisador de segurança também encontrou uma maneira de enviar cookies de sessão do usuário para um domínio não Zoom, o que poderia permitir falsificação.

A vulnerabilidade CVE-2022-22786 que permitiu o downgrade do cliente impactou apenas os usuários do Windows, enquanto os outros três problemas – CVE-2022-22784, CVE-2022-22785 e CVE-2022-22787 – impactaram o Android, iOS, Linux, macOS e Windows.

A Fratric descobriu as vulnerabilidades em fevereiro, com o Zoom corrigindo seus problemas do lado do servidor no mesmo mês e lançando clientes atualizados em 24 de abril.

Fonte: https://www.zdnet.com/