Zoom, el software de videoconferencia que se ha disparado en popularidad ya que gran parte del mundo se encuentra en casa debido al brote de coronavirus, se está convirtiendo rápidamente en una pesadilla de privacidad y seguridad.
BleepingComputer informa sobre una vulnerabilidad recientemente encontrada en Zoom que permite a un atacante robar las credenciales de inicio de sesión de Windows de otros usuarios. El problema radica en la forma en que el chat de Zoom maneja los enlaces, ya que convierte las rutas UNC (Convención de nomenclatura universal) de redes de Windows en enlaces en los que se puede hacer clic. Si un usuario hace clic en dicho enlace, Windows filtrará el nombre de usuario y la contraseña de Windows del usuario.
Lo bueno es que la contraseña está cifrada; pero lo malo es que en muchos casos es simple revelarlo usando herramientas de recuperación de contraseña como Hashcat.
La vulnerabilidad fue encontrada por primera vez por el investigador de seguridad @_g0dmode y verificada por el investigador de seguridad Matthew Hickey. Además, Hickey le dijo al medio de comunicación que esta vulnerabilidad se puede usar para iniciar programas en la computadora de la víctima cuando hace clic en un enlace, aunque Windows (por defecto) al menos dará una advertencia de seguridad antes de iniciar el programa.
Para una solución rápida, vaya a configuración de la computadora -> configuración de Windows -> configuración de seguridad -> políticas locales -> opciones de seguridad -> seguridad de red: Restringe NTLM: tráfico NTLM saliente a servidores remotos y configura «denegar todo» .
Este no es el único problema relacionado con la privacidad / seguridad que se ha descubierto en Zoom en las últimas semanas. Justo ayer, The Intercept informó que Zoom en realidad no usa una conexión cifrada de extremo a extremo para sus llamadas, a pesar de afirmar que lo hizo. También está el problema de filtrar los correos electrónicos y las fotos de los usuarios a partes no relacionadas, y el hecho de que la aplicación iOS de la compañía, hasta hace poco, enviaba datos a Facebook sin una buena razón.
Deja un comentario