Alerta de error de Zoom: esta vulnerabilidad de la aplicación Zoom permite a los piratas informáticos secuestrar su reunión de negocios (04.28.24)
La videoconferencia para el trabajo casi siempre transcurre sin incidentes, donde una de las partes se presenta, muchas sintonizan y escuchan (o se ríen de las cosas más pequeñas), y algunas provocan cortes de sonido por su parte. Pero hay un tipo diferente de emoción que no desea que le suceda durante estas reuniones de negocios en línea: un error de Zoom que se hace cargo.
Imagine esto: una parte no autorizada (llamémoslo un hacker) toma el control de su pantalla durante la reunión de Zoom y luego envía mensajes lascivos e inapropiados a los demás asistentes. Este fue un problema reciente para Zoom con una nueva vulnerabilidad en su aplicación de escritorio para su servicio de chat de video.
Sin embargo, la buena noticia es que Zoom ya ha solucionado con éxito este grave error de videoconferencia.
Error de zoom: los detalles desagradablesEl investigador de ciberseguridad David Wells de Tenable hizo el descubrimiento en la aplicación de escritorio de Zoom y lo describió como algo que le permite a un atacante tomar el control de la pantalla de un usuario desprevenido y enviar mensajes de chat en su nombre. ¡El ataque también expulsó a la gente de la videoconferencia!
El problema involucró paquetes UDP, un truco familiar para los dispositivos de Internet de las cosas (IoT). Con este error de Zoom, cualquier comando que interceptaran las aplicaciones de Windows, Mac y Linux se consideraba literalmente. Esto significaba que el atacante podía enviar el código contaminado y tener rienda suelta para hacer todo, desde unirse a la llamada privada hasta expulsar a otros participantes.
“Esto permite a un atacante crear y enviar bolsillos UPD que se interpretan como mensajes procesados desde el canal TCP confiable utilizado por los servidores Zoom autorizados ”, explica el blog de Tenable.
La vulnerabilidad de la aplicación Zoom esencialmente permitía a un atacante o asistente deshonesto:
- Secuestrar controles de pantalla , que omite los permisos y permite al atacante enviar pulsaciones de teclas y movimientos del mouse para tomar el control total del escritorio.
- Mensajes de chat falsos / strong>, que se hace pasar por usuarios legítimos en la llamada.
- Expulsa a los asistentes de la llamada incluso sin conocer al anfitrión.
Como se describe en la publicación, la falla surgió debido a una validación incorrecta del mensaje. Una entidad maliciosa simplemente necesitaba conocer la dirección IP del servidor Zoom para aprovechar la vulnerabilidad reciente.
La vulnerabilidad de suplantación de mensajes del cliente Zoom para reuniones tenía el código oficial CVE-2018-15715. Afectó a las siguientes versiones:
- Windows 10, Zoom 4.1.33259.0925
- macOS 10.13, Zoom 4.1.33259.0925
- Ubuntu 14.04, Zoom 2.4. 129780.0915
Zoom, que tiene unas 750.000 empresas utilizando sus servicios, actuó inmediatamente después de que Wells informara del error. Parcheó su servidor para proteger a los usuarios de cualquier ataque potencial.
Además, lanzó actualizaciones para sus aplicaciones de Windows, Mac y Linux para solucionar aún más el problema. Sus últimas versiones de la aplicación son 4.1.34814.1119 para Windows y 4.1.34801.1116 para Mac OS. Sin embargo, los usuarios tendrán que actualizar manualmente los suyos para protegerse de ser secuestrados en medio de una llamada.
Zoom se compromete a mantener su información segura a través del cifrado cada vez que inicie sesión a través de su sitio, software o aplicación. . Pero aquí hay algunos consejos adicionales para una experiencia de Zoom segura:
La vulnerabilidad de la aplicación Zoom, recientemente descubierta y divulgada, puso en riesgo las reuniones de negocios al interrumpir conferencias y secuestrar controles de pantalla, falsificar mensajes de chat y expulsar a los asistentes de la llamada.
Zoom resolvió rápidamente el problema al parchear su servidor y lanzar actualizaciones para sus aplicaciones de Windows, Mac y Linux.
¿Se vio afectado por este reciente error de Zoom? ¡Cuéntanos tu experiencia!
Video de Youtube: Alerta de error de Zoom: esta vulnerabilidad de la aplicación Zoom permite a los piratas informáticos secuestrar su reunión de negocios
04, 2024