Falla de seguridad en Zoom permite robar credenciales de inicio de sesión en Windows


Hace pocos días anunciamos que en los recientes meses se ha visto un exponencial crecimiento en la cantidad de registros de nuevos dominios con el nombre Zoom, donde dichos dominios suelen ser utilizados por los Hackers para propagar malware. Algo que no afectaba directamente al programa Zoom video, la reciente vulnerabilidad encontrada por un grupo de investigadores sí que afecta a la popular aplicación oficial de videoconferencias.

Zoom Video ha estado por nueve años disponible, pero debido a la pandemia del coronavirus (COVID-19) y su facilidad de uso para realizar videoconferencias rápidamente, ha causado que de la noche a la mañana, ser una de las herramientas de comunicación favorita para millones de personas alrededor del mundo. Aunque ha ayudado a dar una solución eficiente para las reuniones en línea, para algunos expertos, no es recomendable, en especial para aquellas personas que realmente se preocupan por su seguridad y privacidad.

Según un experto en ciberseguridad, el software Zoom Video para Windows está afectada por una vulnerabilidad clásica conocida como “inyección de ruta UNC (UNC path injection)”, el cual puede permitir a los atacantes remotos robar credenciales de inicio de sesión de Windows a las víctimas e incluso ejecutar comandos arbitrarios en sus sistemas.

Confirmado y demostrado por un par de investigadores, donde el primer escenario de ataque se debe al SMBRelay, que permite ser explotada por el hecho de que Windows expone automáticamente el nombre de usuario y el hash de la contraseña NTLM (NT Lan Manager - conjunto de protocolos de autenticación de Microsoft) hacia el servidor SMB (Service Message Block - Protocolo de red que permite compartir recursos en una red), cuando se intenta conectar y descargar un archivo alojado en él. Al aprovecharse de este funcionamiento, lo único que tiene que hacer un atacante para robar las credenciales de un usuario objetivo, es simplemente enviar un URL especialmente diseñado hacia la víctima por la interfaz de chat y esperar que la víctima haga click en el enlace malicioso.

En el momento que la víctima haga click, el atacante puede capturar automáticamente los datos de autenticación de Windows, sin el conocimiento del usuario. La contraseña obtenida aunque no estará en texto plano, puede ser fácilmente descifrada en segundos usando un  herramientas especiales para ello, como HashCat o John the Ripper.

Respecto a la falla, Zoom se ha disculpado por la poca privacidad y seguridad, además de lanzar un parche de seguridad que corrige varias vulnerabilidades de seguridad, incluyendo al “UNC path injection”.




COMENTARIOS

Nombre

Actualización,3,Actualizaciones,4,Adobe,2,Adware,3,AgentTesla,1,android,31,Antivirus,3,Apache,1,APP,1,Apple,16,Apps,13,APT,2,Arkavia Networks,15,asus,1,Ataques,7,Azure,2,Backdoor,5,Bancos,6,Barracuda,1,Bases de Datos,6,BCE,1,Bluetooth,1,bootHole,1,Botnet,6,Botnet. Malware,1,Check Point,3,Chile,1,Chips,1,Chrome,3,Ciberataque,5,Cibercrimen,139,Cibercriminales,1,Ciberdelincuencia,13,ciberseguridad,150,Cisco,3,Citrix,5,Cloud,2,CMS,1,ComRAT,1,Comunicaciones,1,Consejos,2,CONVID,1,CookieThief,1,Coronavirus,1,COVID19,2,CPU,3,Criptomonedas,7,CSP,1,CTF,1,cyber day,2,Cyberwarfare,5,Dark Web,2,Data Breach,3,Data Leak,11,Database,2,Datos,2,DDoS,5,Debate,1,Deep Web,5,dlink,1,DNS,1,Domains,1,DoS,2,Ecommerce,3,elasticsearch,1,Email,3,Emotet,2,Empresas,114,enrutadores,1,Estadisticas,1,evento,1,Eventos,6,Evilnum,1,Exchange,3,exploit,8,Exploits,11,Extensiones,2,Extensions,2,F5 Networks,1,Facebook,9,Falla,2,Fileless,1,Fintech,1,Firewall,1,Firmware,2,Flash,1,Framework,1,Freta,1,GARMIN,2,Glueball,1,Gmail,3,GoDaddy,1,google,34,GPS,2,GRUB2,1,Hacking,83,Hardware,7,Hosting,3,HTML5,1,HTTP,1,IBM,1,IGMP,1,Industria,10,Infostealer,2,Instagram,2,Intel,2,Internacional,40,Internet,34,Investigacion,9,IOC,2,ios,5,IoT,4,ipad,1,iphone,1,ISO,1,Joomla,1,LATAM,1,Latinoamerica,1,LG,1,Linux,9,LoLbins,1,LSASS,1,Macromedia,1,Malware,46,Malwares,32,Maze,2,Messenger,1,MFA,1,Microsoft,38,Mirai,2,Monero,1,mongoDB,1,MSP,1,MSSQL,1,Mukashi,1,Nacional,10,NAS,2,Negocios,2,Netgear,1,Netwalker,1,Node.js,1,Openwrt,1,Oracle,2,OS,9,Passwordless,1,Payload,2,Paypal,1,phishing,17,Plugins,1,PoC,2,Protocolos,12,Python,2,QNAP,1,QR,1,Ragnar_Locker,1,Ransomware,20,RAT,2,RCE,2,RDoS,1,RDP,3,Recomendaciones,17,Redes,30,redes sociales,12,Redhat,1,Remoto,1,REvil,1,Rookit,1,Rootkit,1,Routers,3,RRSS,2,Ryuk,1,Salt,1,Salud,2,SeguridadTI,3,Servicios,7,Smartphones,29,SMB,5,Sodinokibi,1,Software,23,SonicOS,1,Sonicwall,1,Sophos,1,Spambot,1,Spamhaus,1,Spyware,11,SQL,1,SSL,1,Teams,1,TeamViewer,1,Tplink,1,Trickbot,1,Trojan,2,Troyano,3,Update,6,updates,22,USB,1,Videoconferencia,1,VNC,1,VPN,4,Vulnerabilidad,37,Vulnerabilidades,76,Web,8,WER,1,WhatsApp,5,wifi,5,Windows,21,Wordpress,4,Xerox,1,XG,1,Yahoo,1,zeroday,3,Zoom,3,Zoombombing,1,
ltr
item
Arkavia Networks News: Falla de seguridad en Zoom permite robar credenciales de inicio de sesión en Windows
Falla de seguridad en Zoom permite robar credenciales de inicio de sesión en Windows
https://1.bp.blogspot.com/-UrkLa55patA/XoYvIjwFSrI/AAAAAAAAB7s/-qbyqWQ1eSIdjzQC9nuKwx-aoXtRKV47ACLcBGAsYHQ/s640/Zoom%2BVulnerabilidad.jpg
https://1.bp.blogspot.com/-UrkLa55patA/XoYvIjwFSrI/AAAAAAAAB7s/-qbyqWQ1eSIdjzQC9nuKwx-aoXtRKV47ACLcBGAsYHQ/s72-c/Zoom%2BVulnerabilidad.jpg
Arkavia Networks News
https://www.arkalabs.cl/2020/04/falla-de-seguridad-en-zoom-permite.html
https://www.arkalabs.cl/
https://www.arkalabs.cl/
https://www.arkalabs.cl/2020/04/falla-de-seguridad-en-zoom-permite.html
true
7213111567211435179
UTF-8
Se han cargado todas las publicaciones No se ha encontrado ninguna publicación. Ver Todos Leer Noticia Responder Cancelar Respuesta Eliminar Por Inicio PÁGINAS ENTRADAS View All RECOMENDADO PARA TI ETIQUETA ARCHIVOS BUSQUEDA TODAS LAS ENTRADAS No se ha encontrado ninguna coincidencia de publicación con su solicitud. Volver al Inicio Sunday Monday Tuesday Wednesday Thursday Friday Saturday Sun Mon Tue Wed Thu Fri Sat January February March April May June July August September October November December Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec just now 1 minute ago $$1$$ minutes ago 1 hour ago $$1$$ hours ago Yesterday $$1$$ days ago $$1$$ weeks ago more than 5 weeks ago Followers Follow THIS PREMIUM CONTENT IS LOCKED STEP 1: Share. STEP 2: Click the link you shared to unlock Copy All Code Select All Code All codes were copied to your clipboard Can not copy the codes / texts, please press [CTRL]+[C] (or CMD+C with Mac) to copy