18 Apr 2021

ALERTAN DE POSIBLE HACKEO A APLICACIÓN DE VIDEOCONFERENCIAS ZOOM

April 14, 2020

Por Miguel Mejía H.

New York.- La aplicación Zoom de videoconferencia fácil de usar durante la pandemia de coronavirus durante la noche la convirtió en una de las herramientas de comunicación más favoritas para millones de personas en todo el mundo. Pero hay denuncias de que puede recibir ataques de hackers, por lo que se alerta de reforzar la seguridad.

Sin duda, Zoom, con nueve años de vida, es una solución eficiente de reunión de video en línea que ayuda a las personas a mantenerse socialmente conectadas durante estos tiempos sin precedentes, pero aún no es la mejor opción para todos, especialmente para aquellos que realmente se preocupan por su privacidad y seguridad.

Según el experto en ciberseguridad el software de videoconferencia Zoom para Windows es vulnerable a una vulnerabilidad clásica de “inyección de ruta UNC” que podría permitir a los atacantes remotos robar las credenciales de inicio de sesión de Windows de las víctimas e incluso ejecutar comandos arbitrarios en sus sistemas.

Tales ataques son posibles porque Zoom para Windows admite rutas remotas UNC que convierten URI potencialmente inseguros en hipervínculos cuando se reciben a través de mensajes de chat a un destinatario en un chat personal o grupal.

Confirmado por el investigador Matthew Hickey y demostrado por Mohamed Baset, el primer escenario de ataque involucra la técnica SMBRelay que explota el hecho de que Windows expone automáticamente el nombre de usuario de inicio de sesión del usuario y el hash de contraseña NTLM a un servidor SMB remoto cuando intenta conectarse y descargar un archivo alojado en eso.

Advertisements

Edición Impresa

Trending News