Los investigadores de una empresa llamada Bleeping Computer han expuesto otra falla de seguridad con la aplicación de conferencias Zoom, una que permite a los piratas informáticos robar las contraseñas de los usuarios. La vulnerabilidad en la aplicación de software se produce en un momento en que su popularidad se ha disparado a medida que los empleados la utilizan para trabajar desde casa debido a la pandemia global en curso.

Zoom es una aplicación basada en la web que permite que varias personas inicien sesión en una conferencia en línea. Una vez que haya iniciado sesión, los que están en la reunión pueden verse y escucharse entre sí y también enviar documentos y gráficos de un lado a otro, tal como lo harían en una reunión cara a cara. Desafortunadamente, la aplicación ha estado plagada de problemas de seguridad, incluidos los piratas informáticos que irrumpen en reuniones para crear interrupciones. Ahora, parece que la aplicación tiene otro problema de seguridad más serio:permite a los piratas informáticos robar contraseñas de Microsoft Windows, que se puede utilizar para acceder a programas y datos en computadoras y servidores de red.

La vulnerabilidad implica que los usuarios hagan clic en un enlace que alguien que se ha unido a una reunión ha compartido en un chat. Al hacer clic en él, se envían las credenciales del usuario a la persona que envió el enlace. Esa persona puede usar la información de las credenciales para acceder a la computadora del usuario. El investigador de seguridad Matthew Hickey ha anunciado en su cuenta de Twitter que el hack también se puede utilizar para iniciar programas. instalado en la computadora de la víctima. Más específicamente, cuando un usuario hace clic en el enlace, Windows intenta conectarse a un sitio remoto mediante el protocolo de intercambio de archivos SMB y abre un archivo especificado en el enlace. Tal ataque se conoce como inyección de ruta UNC, y funciona para los piratas informáticos porque Windows no oculta el nombre de inicio de sesión y la contraseña de un usuario cuando intentan acceder a un servidor remoto. La contraseña está encriptada, pero como han señalado varios usuarios de Twitter, se puede descifrar fácilmente utilizando herramientas de terceros disponibles.

Según los informes, los ingenieros de Zoom están trabajando en una solución para la vulnerabilidad, incluso cuando los funcionarios de la empresa han notado que los usuarios pueden cerrar la vulnerabilidad haciendo cambios en la configuración de Windows, desactivando la transmisión automática de credenciales NTML a un servidor remoto.

© 2020 Science X Network