Llegamos a ustedes gracias a:



Alertas de Seguridad

Los hackers pueden robar las credenciales de Windows

A través de enlaces en el chat Zoom

[02/03/2020] Una vulnerabilidad sin parches dentro de Zoom permite a un atacante soltar un enlace malicioso en una ventana de chat y usarlo para robar una contraseña de Windows, según los informes.

Un hacker podría utilizar un ataque llamado inyección de ruta UNC para exponer las credenciales, según un ataque publicado en Twitter y posteriormente seguido de un video adicional. Según The Hacker News, esto se debe a que Windows expone el nombre de usuario y la contraseña a un servidor remoto cuando intenta conectarse a él y descargar un archivo.

Todo lo que un atacante necesita hacer es enviar un enlace a otro usuario y convencerlo de que haga clic en él, para que el ataque comience. Aunque la contraseña de Windows sigue estando encriptada, el hacker afirma que puede ser fácilmente descifrada por herramientas de terceros si la contraseña es débil.

A medida que Zoom gana popularidad, ha llamado la atención de la comunidad de seguridad, que está examinando más de cerca el software de videoconferencia en busca de debilidades. Además del riesgo de "bombardeo de Zoom", se han formulado críticas al software por afirmar que está cifrado de extremo a extremo, cuando en realidad no lo está. El año pasado, surgió una falla que potencialmente permitiría a los usuarios remotos unirse a un usuario de Mac a una llamada, y luego encender su cámara sin permiso. Esa falla fue corregida. Sin embargo, Zoom no ha anunciado una solución para la falla actual.

The Hacker News recomienda usar la configuración de la política de seguridad de Windows para desactivar la transmisión automática de credenciales NTML a un servidor remoto, o simplemente usar el cliente de Zoom para la Web.