Global Preloader
Vulnerabilidad
(02/Apr/2020) El error de aplicación Zoom sin parches permite a los piratas informáticos robar su contraseña de Windows

El error de aplicación Zoom sin parches permite a los piratas informáticos robar su contraseña de Windows

Zoom ha estado allí durante nueve años, pero el requisito inmediato de una aplicación de videoconferencia fácil de usar durante la pandemia de coronavirus la convirtió de la noche a la mañana en una herramienta favorita para millones de personas.

Aunque Zoom es una solución eficiente para reuniones de video en línea, todavía no es la mejor opción en términos de privacidad y seguridad.

El ataque involucra la técnica SMBRelay en la que Windows expone automáticamente el nombre de usuario de inicio de sesión del usuario y los hash de contraseña NTLM a un servidor SMB remoto cuando intenta conectarse y descargar un archivo alojado en él.

El ataque solo es posible porque Zoom para Windows admite rutas remotas UNC, que convierte esas URL potencialmente inseguras en hipervínculos para destinatarios en un chat personal o grupal.

Para robar la credencial de inicio de sesión del usuario que ejecuta zoom para Windows, todo lo que un atacante debe hacer es enviar una URL diseñada (es decir, \\ xxxx \ abc_file) a la víctima a través de su interfaz de chat, como se muestra, y esperar a que la víctima haga clic en ella una vez.

Cabe señalar que las contraseñas capturadas no son texto sin formato, pero una débil se puede descifrar fácilmente en segundos usando herramientas para descifrar contraseñas como HashCat o John the Ripper.

En un entorno compartido, como el espacio de oficina, los detalles de inicio de sesión robados se pueden reutilizar de inmediato para comprometer a otros usuarios o recursos de TI y lanzar nuevos ataques.

Además de robar las credenciales de Windows, la falla también se puede aprovechar para lanzar cualquier programa que ya esté presente en una computadora específica o que se descargue como parte de la campaña de ingeniería social del atacante.

 Zoom no utiliza el cifrado de extremo a extremo para proteger los datos de llamadas de sus usuarios de miradas indiscretas a pesar de decirles a los usuarios que "Zoom está utilizando una conexión cifrada de extremo a extremo".

Apenas la semana pasada, Zoom actualizó su aplicación iOS después de que descubrió que compartía la información del dispositivo de los usuarios con los servidores de Facebook, lo que generó preocupación por su falla en proteger la privacidad de los usuarios.

A principios de este año, Zoom también corrigió otro error de privacidad en su software que podría haber permitido que personas no invitadas se unan a reuniones privadas y espíen de forma remota el audio, el video y los documentos privados compartidos durante la sesión.