Alerta de error de Zoom: esta vulnerabilidad de la aplicación Zoom permite a los piratas informáticos secuestrar su reunión de negocios (04.16.24)

La videoconferencia para el trabajo casi siempre transcurre sin incidentes, donde una de las partes se presenta, muchas sintonizan y escuchan (o se ríen de las cosas más pequeñas), y algunas provocan cortes de sonido por su parte. Pero hay un tipo diferente de emoción que no desea que le suceda durante estas reuniones de negocios en línea: un error de Zoom que se hace cargo.

Imagine esto: una parte no autorizada (llamémoslo un hacker) toma el control de su pantalla durante la reunión de Zoom y luego envía mensajes lascivos e inapropiados a los demás asistentes. Este fue un problema reciente para Zoom con una nueva vulnerabilidad en su aplicación de escritorio para su servicio de chat de video.

Sin embargo, la buena noticia es que Zoom ya ha solucionado con éxito este grave error de videoconferencia.

Error de zoom: los detalles desagradables

El investigador de ciberseguridad David Wells de Tenable hizo el descubrimiento en la aplicación de escritorio de Zoom y lo describió como algo que le permite a un atacante tomar el control de la pantalla de un usuario desprevenido y enviar mensajes de chat en su nombre. ¡El ataque también expulsó a la gente de la videoconferencia!

El problema involucró paquetes UDP, un truco familiar para los dispositivos de Internet de las cosas (IoT). Con este error de Zoom, cualquier comando que interceptaran las aplicaciones de Windows, Mac y Linux se consideraba literalmente. Esto significaba que el atacante podía enviar el código contaminado y tener rienda suelta para hacer todo, desde unirse a la llamada privada hasta expulsar a otros participantes.

“Esto permite a un atacante crear y enviar bolsillos UPD que se interpretan como mensajes procesados desde el canal TCP confiable utilizado por los servidores Zoom autorizados ”, explica el blog de Tenable.

La vulnerabilidad de la aplicación Zoom esencialmente permitía a un atacante o asistente deshonesto:

Secuestrar controles de pantalla , que omite los permisos y permite al atacante enviar pulsaciones de teclas y movimientos del mouse para tomar el control total del escritorio.
Mensajes de chat falsos / strong>, que se hace pasar por usuarios legítimos en la llamada.

Expulsa a los asistentes de la llamada incluso sin conocer al anfitrión.

Como se describe en la publicación, la falla surgió debido a una validación incorrecta del mensaje. Una entidad maliciosa simplemente necesitaba conocer la dirección IP del servidor Zoom para aprovechar la vulnerabilidad reciente.

La vulnerabilidad de suplantación de mensajes del cliente Zoom para reuniones tenía el código oficial CVE-2018-15715. Afectó a las siguientes versiones:

Windows 10, Zoom 4.1.33259.0925

macOS 10.13, Zoom 4.1.33259.0925

Ubuntu 14.04, Zoom 2.4. 129780.0915

Acción rápida de Zoom

Zoom, que tiene unas 750.000 empresas utilizando sus servicios, actuó inmediatamente después de que Wells informara del error. Parcheó su servidor para proteger a los usuarios de cualquier ataque potencial.

Además, lanzó actualizaciones para sus aplicaciones de Windows, Mac y Linux para solucionar aún más el problema. Sus últimas versiones de la aplicación son 4.1.34814.1119 para Windows y 4.1.34801.1116 para Mac OS. Sin embargo, los usuarios tendrán que actualizar manualmente los suyos para protegerse de ser secuestrados en medio de una llamada.

Zoom se compromete a mantener su información segura a través del cifrado cada vez que inicie sesión a través de su sitio, software o aplicación. . Pero aquí hay algunos consejos adicionales para una experiencia de Zoom segura:

Nunca almacene sus contraseñas en texto sin formato , lo que abre oportunidades para que el malware obtenga acceso a sus archivos.
Cuando discuta temas delicados durante la reunión, use una contraseña de sala para bloquear a los participantes "sorpresa" no deseados. Esta capa de protección es particularmente útil para las salas de reuniones permanentes que los antiguos empleadores pueden conocer.

Mantenga la notificación "Unirse antes del anfitrión" o deshabilite "Unirse antes que el anfitrión" si prefiere que nadie entre a la sala de reuniones sin usted allí primero.

Almacene las grabaciones de Zoom correctamente. Tenga en cuenta que si los almacena en la nube, alguien podría ingresar al servicio y tener acceso a las grabaciones. Entonces, en lugar de depender de un proveedor de almacenamiento externo, podría ser mejor encriptar los archivos usted mismo en su sistema y almacenarlos de la manera que prefiera.
Mantenga su computadora limpia y optimizada para un rendimiento superior. Una herramienta de reparación de PC confiable de terceros puede diagnosticar su sistema Windows, limpiar archivos basura de una sola vez e identificar problemas cruciales de velocidad y estabilidad.
Notas finales
La vulnerabilidad de la aplicación Zoom, recientemente descubierta y divulgada, puso en riesgo las reuniones de negocios al interrumpir conferencias y secuestrar controles de pantalla, falsificar mensajes de chat y expulsar a los asistentes de la llamada.

Zoom resolvió rápidamente el problema al parchear su servidor y lanzar actualizaciones para sus aplicaciones de Windows, Mac y Linux.

¿Se vio afectado por este reciente error de Zoom? ¡Cuéntanos tu experiencia!

Video de Youtube: Alerta de error de Zoom: esta vulnerabilidad de la aplicación Zoom permite a los piratas informáticos secuestrar su reunión de negocios

04, 2024

Categorías

Windows

Anti-malware

Aplicaciones de software

Archivos

Mac

Android

Tecnología

Reparación de PC

VPN

ordenador personal

SteelSeries

Corsario

Discord

Juegos ASTRO

Juegos similares

WOW

Overwatch

Fornite

¡Fusiona dragones!

Razer

Roblox

Steam

Minecraft

Golf-clash

General

Solución de problemas del juego

Reinicio del juego

Blizzard

Sin categorizar

Artículos relacionados

Merge Dragons Challenge 13: Guía completa

¡Fusiona dragones!

Los 5 mejores juegos de Naruto que son como Dragon Ball: Xenoverse

Juegos similares

4 formas de reparar Razer Naga deja de funcionar cuando se levanta

Razer

¿Cuáles son los mejores teléfonos HTC en el mercado hoy en día?

Android

4 formas de arreglar Razer ManOWar sin problema de sonido

Razer

Overwatch Cómo reducir el búfer y reducir el ping en PS4 (6 formas)

Overwatch

3 formas de arreglar el sonido estático de Fortnite

Fornite

4 formas de resolver el error de instalación de Razer Synapse

Razer

4 formas de arreglar el teclado Razer no se enciende

Razer

Cómo cambiar la voz de los asistentes de Google

Android

Alerta de error de Zoom: esta vulnerabilidad de la aplicación Zoom permite a los piratas informáticos secuestrar su reunión de negocios (04.16.24)

Video de Youtube: Alerta de error de Zoom: esta vulnerabilidad de la aplicación Zoom permite a los piratas informáticos secuestrar su reunión de negocios

Artículos

Problema de pantalla blanca de Minecraft en Windows 10 (4 formas de solucionarlo)

5 mejores juegos como Elsword (juegos similares a Elsword)

5 juegos como Danganronpa (juegos similares a Danganronpa)

Cómo usar VeinMiner en Minecraft

2 formas de arreglar la caja de herramientas empapada de agua de Cant Open en WoW

Últimos artículos

3 formas de arreglar Azure Water Strider que no camina sobre el agua en WoW

WoW no responde al cerrar la sesión: 5 correcciones

Cómo arreglar texto borroso en Windows 10

Los 5 mejores juegos medievales como Rust (alternativas a Rust)

3 formas de arreglar la superposición de NPCScan no funciona WoW