No tuvimos tiempo que los piratas informáticos están utilizando dominios de Zoom falsos para distribuir malware, ya que se ha conocido una nueva vulnerabilidad en el software de conferencias en línea. Resulta que el cliente Zoom para Windows permite a los atacantes robar las credenciales del usuario en el sistema operativo a través del enlace UNC enviado al interlocutor en la ventana de chat.
Los piratas informáticos pueden utilizar el "» para obtener el nombre de usuario y la contraseña de la cuenta de usuario del sistema operativo. Esto probablemente se deba al hecho de que Windows envía credenciales cuando se conecta a un servidor remoto para descargar un archivo. Todo lo que un atacante debe hacer es enviar un enlace al archivo a otro usuario a través del chat de Zoom y convencer a la otra persona de que lo siga. A pesar de que las contraseñas de Windows se transmiten cifradas, el atacante que descubrió esta vulnerabilidad afirma que se puede descifrar con las herramientas adecuadas si la contraseña no es lo suficientemente compleja.
A medida que Zoom ha ganado popularidad, ha sido objeto de escrutinio por parte de la comunidad de ciberseguridad, que ha comenzado a analizar las debilidades del nuevo software de videoconferencia con más detalle. Anteriormente, por ejemplo, se descubrió que el cifrado de extremo a extremo (end-to-end) declarado por los desarrolladores en Zoom está realmente ausente. Los desarrolladores repararon una vulnerabilidad descubierta el año pasado que permitía conectarse de forma remota a una computadora Mac y encender una cámara de video sin el permiso del propietario. Sin embargo, aún no se ha informado de la solución al problema de la inyección de UNC en Zoom.
Actualmente, si necesita trabajar a través de la aplicación Zoom, se recomienda desactivar la transmisión automática de credenciales NTML a un servidor remoto (cambiar la configuración de la política de seguridad de Windows) o simplemente usar el cliente Zoom para navegar por Internet.
Fuente: 3dnews.ru