EMPRESAS Y NEGOCIOS
MUNDO
Zoom: alertan por graves fallas de seguridad en la popular aplicación de videollamadas
Se encontraron vulnerabilidades que le permitirÃan a un atacante desde robar información confidencial hasta instalar programas maliciosos, asà como hackear el acceso al micrófono y video de la aplicación.
INFOBAE
La aplicación de videollamadas Zoom tuvo un repentino éxito en los últimos días desde que se comenzó a implementar la cuarentena a raíz del coronavirus. Según informó la compañía, pasó de tener 10 millones de usuarios diarios a alcanzar un pico de 200 millones de videollamadas por día.
Y así como la aplicación ganó popularidad también comenzó a estar más expuesta en términos de ciberseguridad. Cada vez hay más atacantes dispuestos a encontrar formas de aprovecharse de los baches de seguridad que, según quedó al descubierto, integran esta plataforma.
Eric Yuan, CEO de Zoom, publicó un comunicado donde menciona que, a raíz de todos estos incidentes, la compañía se compromete, durante los próximos 90 días, a dedicar “los recursos necesarios para identificar, abordar y solucionar los problemas de manera proactiva. También estamos comprometidos a ser transparentes en todo este proceso”.
Aquí, un repaso de algunas vulnerabilidades que se dieron a conocer en relación a la plataforma:
1. Robo de credenciales
En Windows, se descubrió que Zoom le permitiría a un atacante robar las credenciales de acceso de los usuarios que hacen clic en un enlace para unirse a una reunión. Esto se debe a que, en este sistema operativo, Zoom es vulnerable a la inyección de ruta UNC en la función de chat. Todas las versiones para Windows hasta la 4.6.8 (19178.0323) son vulnerables.
Al enviar un mensaje de chat, las URL que se envían se convierten en hipervínculos para que otros miembros puedan hacer clic allí y abran la página en su navegador para de ese modo unirse a la reunión.
Pero al hacer esto, de manera predeterminada, Windows enviará el nombre de inicio de sesión del usuario y su hash de contraseña NTLM, que se puede descifrar utilizando diferentes herramientas con este propósito.
Además del robo de credenciales de Windows, las inyecciones UNC también se pueden usar para iniciar programas en una computadora local cuando se hace clic en el enlace.
Para evitar este tipo de ataques, los investigadores de seguridad recomiendan establecer en la configuración de Windows la restricción del tráfico NTLM a servidores remotos. Par hacerlo hay que ir al menú de Configuración de Windows, luego ingresar en Ajustes locales/ Opciones de seguridad/ Seguridad de red y seleccionar la opción “denegar todos” en la restricción de NTLM a servidores remotos.
2. Instalación de malware
También se identificaron agujeros de seguridad vinculados a macOS. En este sentido, se halló una vulnerabilidad de día cero en la cual se especifica que Zoom utiliza una técnica "sombría" para instalar la aplicación de Mac sin interacción del usuario.
Un atacante local con privilegios de usuario de bajo nivel podría inyectar al instalador de Zoom código malicioso para obtener el nivel más alto de privilegios de usuario, es decir para ser usuario root.
Esos privilegios significan que el atacante puede acceder al sistema operativo macOS, que generalmente está prohibido para la mayoría de los usuarios, lo cual facilitaría la ejecución de malware o spyware sin que el usuario lo note.
3. Hackeo de cámara y micrófono
Hay otro error también en la aplicación par MacOS, que explota una falla en cómo Zoom maneja la cámara web y el micrófono en MacOS. Zoom, como cualquier aplicación que necesita acceso a la cámara web y el micrófono, primero requiere el consentimiento del usuario.
Un atacante podría inyectar código malicioso en Zoom para engañarlo y obtener acceso a la cámara web y al micrófono sin autorización del usuario.
Más información: https://www.infobae.com/america/tecno/2020/04/02/zoom-alertan-por-graves-fallas-de-seguridad-en-la-popular-aplicacion-de-videollamadas/
Más notas sobre MUNDO
- La geopolÃtica en tiempos del coronavirus
- Zoom: alertan por graves fallas de seguridad en la popular aplicación de videollamadas
- Bill Gates hizo una reflexión en 2015 que hoy se vuelve viral por sus predicciones
- Usuarios de Zoom superan los 300 millones pese a restricciones por seguridad
- El coronavirus impone el teletrabajo a decenas de miles de trabajadores
- Lo mas leÃdo: Pese a la crisis mundial, las fortunas de los multimillonarios
- Herbalife Nutrition y la Fundación Herbalife Nutrition donan más de U$S3 millones
- Los bancos más grandes del mundo 2020: prestamistas lidian con el coronavirus
- G7 y bancos centrales, dispuestos a actuar, incluso con medidas fiscales frente al coronavirus
- Lo más leÃdo: Las 5 causas que provocaron el quiebre de Silicon Valley Bank
Noticias más LeÃdas
- BANCOS Los bancos suben hasta 5,8% intereses para los DPF
- ESPECIALES Lo mas leÃdo: Habilitan banca móvil para pago de inspección vehicular
- ECONOMÃÂA Deudas a bancos se pagarán desde enero de 2021 y el diferimiento es para todos
- EMPRESAS Y NEGOCIOS Se duplica el precio de la barra de hierro para construcción pese a la menor demanda
- ESPECIALES Lo más leÃdo del 2020: Plantean prorroga de pago de créditos hasta diciembre
- BANCOS Lo más leÃdo del 2020: Tres bancos habilitan el pago de impuestos por internet
- BANCOS Banco Unión presenta su Crédito Educativo para Estudiantes de Pre y Posgrado
- ESPECIALES Lo mas leÃdo: Gobierno anuncia para hoy el pago del Bono contra el Hambre
- ESPECIALES Lo más leÃdo del 2020: El empresario Julio León Prado apoya al asilo de ancianos San José
- EMPRESAS Y NEGOCIOS ¿Qué debe contener un botiquÃn para vehÃculos?
- BANCOS Cinco bancos chilenos son destacados como los más seguros de América Latina según Global Finance
- BANCOS Banco Unión extiende los horarios de atención en cajas en todas sus agencias
- EMPRESAS Y NEGOCIOS Condominios: un solo copropietario es más poderoso de lo que sabe
- ECONOMÃÂA Proponen nuevo proyecto de ley para crédito y devolución de intereses por aportes en AFP
Noticias más Recientes
- Lo más leÃdo: Salud y seguridad laboral: Kimberly-Clark Bolivia continúa elevando los estándares en sus Plantas
- El yen repunta con fuerza tras caer por primera vez de mÃnimos no vistos desde 1990
- Centros logÃsticos: el avance de un nuevo boom de desarrollo en Latinoamérica
- La próxima década, la IA generativa será responsable de hasta 0,4% del PIB de EE.UU.
- Nombran a Marcelo Benitez como nuevo CEO de Millicom
- Se inauguró RestoBar "Element", un destino gastronómico exclusivo en Santa Cruz de la Sierra
- Equipo UPSA visitó el Instituto de EnergÃa Texas A & M con avances del proyecto conjunto M.O.I.S.E.S.
- Lo más leÃdo: Innovando juntas: Huawei impulsa la inclusión de las niñas en las TIC
- La china Yutong lanza en Chile sus camiones eléctricos y de hidrógeno
- IE y EAE, las españolas que entraron al top 10 europeo de MBA online del ranking QS