Estás leyendo la publicación: La aplicación Zoom podría permitir a los atacantes robar sus credenciales de inicio de sesión de Windows
Las reuniones de Zoom se están llevando a cabo en todo el mundo, ya que una gran cantidad de personas prefieren trabajar desde casa debido al brote de coronavirus. De hecho, la cultura remota ha resultado en popularidad para la plataforma de videoconferencia que anteriormente intentaba competir con Hangouts Meet de Google y Skype de Microsoft. Según una encuesta, Zoom se ha convertido en la aplicación más descargada en los últimos 10 días, en medio del brote de COVID-19. Sin embargo, su popularidad de la noche a la mañana también lo ha puesto en el centro de atención por razones de seguridad, ya que los usuarios sufren sus supuestas vulnerabilidades subyacentes.
La primera vulnerabilidad que se ha identificado en la aplicación Zoom tiene que ver con las rutas UNC. El cliente de Windows puede convertir las rutas UNC de red en un enlace en el que se puede hacer clic en el mensaje de chat que los atacantes pueden utilizar para capturar contraseñas de Windows y otras credenciales de inicio de sesión. El atacante puede acceder fácilmente a la computadora después de la explotación e instalar malware o spyware, sin avisar a los usuarios sobre la entrada por puerta trasera. El problema que permite el acceso no deseado se debe al instalador al que se le puede inyectar fácilmente código malicioso y usarse para obtener privilegios de usuario de nivel raíz.
Zoom, que ha sido informado del problema, puede solucionar el problema al no convertir las rutas de red en enlaces en los que se puede hacer clic, mientras que los administradores de red, mientras tanto, pueden desactivar el envío automático de credenciales de inicio de sesión de red a través de la política de grupo ‘Seguridad de red: Restringir NTLM: Saliente Tráfico NTLM a servidores remotos, aunque esto puede causar problemas al acceder a recursos en algunas redes.
Los usuarios domésticos pueden modificar el valor Restringir el envío del Registro de tráfico NTLM en el HKEY_LOCAL_MACHINE\ SISTEMA\CurrentControlSet\ Control\Lsa\MSV1_0 clave y configúrelo en 2. No es necesario reiniciar.
Además de la falla de inyección UNC, se dice que la aplicación Zoom tiene dos lagunas de seguridad distintas que podrían permitir a los atacantes obtener acceso raíz y apoderarse del sistema Mac de un usuario. Es importante tener en cuenta que, aparte de los nuevos problemas de seguridad mencionados anteriormente, Zoom apareció recientemente en las noticias por su engañosa afirmación de cifrado de extremo a extremo. También se descubrió que la aplicación tiene una falla que expone correos electrónicos y fotografías de los usuarios.