¡Ojo! Nuevo fallo de seguridad en Zoom, la app de videoconferencias - Trucos Del PC

Breaking

Post Top Ad

Post Top Ad

jueves, 9 de abril de 2020

¡Ojo! Nuevo fallo de seguridad en Zoom, la app de videoconferencias


Zoom se ha convertido en una de las aplicaciones de videoconferencia más populares en las últimas semanas. El confinamiento provocado por la pandemia de COVID-19 hace que muchos usuarios deban permanecer aislados en sus casas y empleen aplicaciones como esta para estar en contacto con sus familiares amigos, o para mantener reuniones de trabajo a distancia e incluso para que los más pequeños de la casa estén en contacto con sus profesores.
El nuevo fallo de seguridad afecta a la versión de Zoom para Windows y se recomienda actualizar a la última versión para resolverlo
En un contexto como este, Zoom, una aplicación que hace unos meses pocos empleaban, se ha visto desbordada. De hecho la compañía ya confirmaba esta semana que debía trabajar para resolver algunos problemas que ponían en riesgo la privacidad de los usuarios al compartir información sensible con servicios como Facebook (incluso aunque los usuarios no tuvieran cuenta en la red social) y para además, también admitía que, para poder instalar la app en ordenadores Mac, ésta falsificaba permisos de software, lo que dejaba al equipo en situación de vulnerabilidad ante un posible ataque.
Eric S. Yuan, CEO de Zoom, ha manifestado públicamente sus disculpas esta semana y ha reconocido que, «en un plazo de tres meses», estarán todas resueltas. Parece un periodo demasiado amplio para solucionar los problemas que tiene la aplicación en cuanto a la privacidad de los usuarios.
Sin embargo, a Zoom no dejan de crecerle los enanos. Ahora se ha conocido una nueva vulnerabilidad que afecta a la versión para Windows de Zoom. Se trata de un agujero de seguridad que podría ser explotado por un ciberdelincuente haciendo llegar a la víctima una serie de caracteres que representen una ruta de red del estilo de “\\direccion\ruta”, y que la aplicación de Zoom para Windows convertiría automáticamente en un enlace.
Si la persona que lo recibe pulsa sobre este link, enviaría su nombre de usuario y el hash de su contraseña de Windows (un código único generado automáticamente a partir de la contraseña) al atacante, quien podría tomar control del equipo y ejecutar archivos y programas en su ordenador.
El fallo, del que ha alertado la Guardia Civil a través de su cuenta de Twitter, ha sido confirmado por la Oficina de Seguridad del Internauta y afecta a las versiones anteriores a la 4.6.9 de Zoom para Windows.
Públicada una vulnerabilidad en la versión para Windows de la famosa app de videoconferencia Zoom.

Envía un enlace y si la víctima hace clic enviaría su nombre de usuario y el hash de su contraseña de Windows al atacante. ℹ️@osiseguridad➕👇https://bit.ly/2Xj1UBi 
Ver imagen en Twitter
298 personas están hablando de esto


Zoom ha tenido que confirmar la existencia de esta vulnerabilidad y ha lanzado una actualización para su aplicación que solventa el problema. Eso sí, para evitar que el equipo quede expuesto a este error, se recomienda a todos los usuarios actualizar la aplicación lo antes posible a la última versión disponible.

No hay comentarios:

Publicar un comentario

Post Top Ad