Ciberseguridad

Un error en Zoom permite robar credenciales de Windows

La herramienta de videoconferencia, que ha ganado mucha popularidad con la democratización del teletrabajo, ya ha anunciado un parche para solucionar la vulnerabilidad.

videoconferencia usuarios

 

La aplicación Zoom tiene una vulnerabilidad no parcheada que permite a un atacante dejar un enlace malicioso en la ventana de chat que se está utilizando para robar contraseñas de Windows, según informa The Hacker News. Se trata de un error grave si tenemos en cuenta la democratización de esta herramienta de videoconferencia en miles de empresas debido a la pandemia de coronavirus, que ha forzado el teletrabajo masivo.

De acuerdo con los informes, un ciberdelincuente podría una inyección de ruta UNC para exponer las credenciales. Eso se produce porque Windows expone el nombre y contraseña de un usuario a un servidor remoto al tratar de conectarse a la aplicación y descargar un archivo.

Todo lo que un atacante tiene que hacer es enviar un enlace a otro usuario y convencerlo para pinchar en él. Aunque la contraseña del sistema está cifrada, es relativamente fácil desencriptarla.

Los expertos en seguridad ya han recibido la voz de alarma, y se está examinando el software. Pero, además de este error, ha habido críticas porque se ha comentado que la solución usa cifrado de extremo a extremo, cuando no es así. Zoom ya ha anunciado un parche para solucionar la brecha actual.



TE PUEDE INTERESAR...

Revista Digital

Revista Digital CSO julio/agosto 2021

Portada CSO 61 TENDENCIAS

Contenido Destacado

Webinar Ondemand

Cybersecurity Evolved

Partnerzones IDG
Registro IDG España:

Eventos IDG:

 

Especiales IDG:


Revistas Digitales IDG

ComputerWorld Digital

CSO España Digital

DealerWorld Digital

IDG Research

 

Ya disponible en IDG Research: