La aplicación Zoom podría permitir a los atacantes robar tus credenciales de inicio de sesión de Windows

Las reuniones de Zoom están ocurriendo en todo el mundo, ya que un gran número de personas prefieren trabajar desde casa debido al brote de coronavirus. La cultura del trabajo remoto ha resultado en una popularidad para la plataforma de videoconferencia que anteriormente intentaba competir contra Hangouts Meet de Google y Skype de Microsoft. Según una encuesta, Zoom se ha convertido en la aplicación más descargada en los últimos 10 días, en medio del brote de COVID-19. Sin embargo, su popularidad repentina también la ha puesto en el punto de mira por razones de seguridad, ya que los usuarios están sufriendo por sus supuestas vulnerabilidades subyacentes.

La primera vulnerabilidad que se ha identificado en la aplicación Zoom es sobre las rutas UNC. El cliente de Windows puede convertir las rutas UNC de red en un enlace clicable en el mensaje de chat, que puede ser utilizado por atacantes para capturar contraseñas de Windows y otras credenciales de inicio de sesión. El atacante puede acceder fácilmente a la computadora después de la explotación e instalar malware o spyware, sin que los usuarios se enteren de la entrada trasera. El problema que permite el acceso no deseado se debe al instalador que puede ser fácilmente inyectado con código malicioso y utilizado para obtener privilegios de usuario a nivel raíz.

Zoom, que ha sido informado del problema, puede solucionarlo al no convertir las rutas de red en enlaces clicables, mientras que los administradores de red, mientras tanto, pueden deshabilitar el envío automático de credenciales de inicio de sesión de red a través de la política de grupo ‘Seguridad de red: Restringir NTLM: Tráfico NTLM saliente a servidores remotos’, aunque esto puede causar problemas al acceder a recursos en algunas redes.

Los usuarios domésticos pueden modificar el valor del Registro Restringir el envío de tráfico NTLM bajo la clave HKEY_LOCAL_MACHINE\ SYSTEM\CurrentControlSet\ Control\Lsa\MSV1_0 y configurarlo en 2. No necesitan reiniciar.

Además de la falla de inyección UNC, se dice que la aplicación Zoom tiene dos agujeros de seguridad distintos que podrían permitir a los atacantes obtener acceso root y tomar el control del sistema Mac de un usuario. Es importante señalar que, aparte de los nuevos problemas de seguridad mencionados anteriormente, Zoom estuvo recientemente en las noticias por su engañosa afirmación de cifrado de extremo a extremo. También se ha encontrado que la aplicación tiene una falla que expone correos electrónicos y fotos de los usuarios.

Más como esto

• Los precios de los smartphones aumentaron en India después de las nuevas tasas de GST
• WhatsApp limita el video de estado a 15 segundos en India
• COVID-19: Las compañías de telecomunicaciones ofrecen tiempo de conversación adicional y extienden la validez de los planes prepagos para proporcionar alivio