El error de seguridad de Zoom permite a los atacantes robar la contraseña de Windows
Zoom, el software de videoconferencia que ha aumentado su popularidad al quedarse la mayor parte del globo en casa free porn al brote de coronavirus, se está convirtiendo rápidamente en una pesadilla de privacidad y seguridad.
BleepingComputer informa sobre una vulnerabilidad recientemente encontrada en Zoom que permite a un atacante robar las credenciales de acceso a Windows de otros usuarios. El anyporn radica en la forma en que el chat de Zoom maneja los enlaces, ya que convierte las rutas de la red de Windows UNC (Convención de Nombres Universales) en enlaces en los que se puede hacer clic. Si un usuario hace clic en un enlace de este tipo, Windows filtrará el nombre de usuario y la contraseña de Windows del usuario.
Lo bueno es que la contraseña se ha borrado; pero lo malo es que en muchos casos es sencillo revelarla usando herramientas de recuperación de contraseñas como Hashcat.
La vulnerabilidad fue encontrada por primera vez por el investigador de seguridad @_g0dmode y verificada por el investigador de seguridad Matthew Hickey. Además, Hickey dijo a la agencia de noticias que esta vulnerabilidad puede ser utilizada para lanzar programas en el ordenador de la víctima canadian ésta hace clic en un enlace, aunque Windows dará (por defecto) al menos una advertencia de seguridad antes de lanzar el programa.
En cuanto a las vulnerabilidades de seguridad, esta es bastante mala, ya que no requiere mucho conocimiento para beach. Requiere que la víctima haga clic en un enlace, y puede ser mitigada cambiando la configuración de seguridad de Windows, pero es definitivamente algo que Zoom debería arreglar cambiando la forma en que el chat de la plataforma maneja los enlaces UNC.
Mientras tanto, para una solución rápida, vaya a Configuración del ordenador -> Configuración de Windows -> Configuración de seguridad -> Políticas locales -> Opciones de seguridad -> Seguridad de la red: Restringir NTLM: Tráfico saliente de NTLM a servidores remotos y configurado para “Denegar todo”.
Este no es el único tema relacionado con la privacidad/seguridad que ha sido desenterrado en el Zoom en las últimas dos semanas. Ayer mismo, The porn stars informó que Zoom no utiliza una conexión encriptada de extremo a extremo para sus llamadas, a pesar de afirmar que lo hace. cumshot está el tema de filtrar los correos electrónicos y las fotos de los usuarios a partes no relacionadas, y el hecho de que la aplicación iOS de la compañía, hasta hace poco, enviaba datos a Facebook sin una buena razón.
El software de Zoom también tiene un par de preocupantes características de privacidad, y aunque esto no es culpa de korean, vale la pena señalar que los hackers están usando la recién descubierta popularidad de la aplicación para engañar a los usuarios para que descarguen malware.