×
×

Error de autenticación

Ha habido un problema a la hora de conectarse a la red social. Por favor intentalo de nuevo

Si el problema persiste, nos lo puedes decir AQUÍ

×

ThetechguyMiembro desde: 09/02/18

Thetechguy
4
Posición en el Ranking
2
Usuarios seguidores
Sus noticias
RSS
  • Visitas
    1.101.921
  • Publicadas
    523
  • Puntos
    82
Veces compartidas
34
¡Consigue las insignias!
Trimestrales
  • 15º
Recientes
  • 15º
Visitas a noticias
Hace 5d

Un atacante podría falsificar mensajes, secuestrar controles de pantalla o expulsar a otros usuarios de las conferencias

Una vulnerabilidad considerada crítica en la aplicación de videoconferencias Zoom podría permitir a un atacante remoto secuestrar los controles de pantalla y expulsar a los asistentes de las conferencias, reportan especialistas en forense digital del Instituto Internacional de Seguridad Cibernética.

Investigadores de una firma de ciberseguridad publicaron una prueba de concepto para esta vulnerabilidad de ejecución de comando no autorizada, mencionando que el error persiste en la función de mensajería de Zoom, La vulnerabilidad, rastreada como CVE-2018-15715, ha sido considerada de gravedad “crítica”, y tiene una puntuación CVSS de 3.0/9.9.

“Esta vulnerabilidad podría ser explotada si se presentan determinados escenarios como:

  • Un participante de la reunión de Zoom malintencionado
  • Un atacante en la red de acceso local (LAN)
  • Un atacante remoto en una red de área amplia (WAN) podría, en teoría, utilizar esta vulnerabilidad para secuestrar una reunión de Zoom en curso

Los atacantes podrían usar esta vulnerabilidad para realizar operaciones de otro modo restringidas en las conferencias de Zoom”, mencionó David Wells, especialista en forense digital. La vulnerabilidad proviene de una falla en la bomba de mensajería interna de Zoom, un mecanismo que esta aplicación usa para enviar y esperar mensajes.

Eso significa que un potencial atacante, sin autenticación y de forma remota, podría crear y enviar un mensaje de Protocolo de Datagrama de Usuario (UDP), y se interpretaría como un mensaje confiable de Protocolo de Control de Transmisión utilizado por los servidores autorizados de Zoom.

“Este ataque es especialmente peligroso ya que puede ser realizado tanto por los participantes de una conferencia de Zoom como por un atacante remoto capaz de crear un paquete UDP falsificado, ya que pueden infiltrarse sin problemas en una sesión UDP existente, buscar una conferencia de Zoom en curso y desencadenar el ataque”, mencionó el experto en forense digital.

A partir de ese punto, el actor malicioso podría realizar diversas operaciones perjudiciales, como secuestro de los controladores de pantalla, suplantación de identidad para enviar o recibir mensajes dirigidos a otros participantes de la conferencia, o incluso expulsar a otros participantes de la conferencia.

Más sobre

Por ejemplo, en la prueba de concepto publicada por Wells, se demostró cómo un participante malicioso podía enviar paquetes UDP para tomar el control de una pantalla del presentador para iniciar su calculadora.

“La explotación de una vulnerabilidad como esta puede ser extremadamente perjudicial y representa un serio riesgo para la reputación de una empresa”, señala Wells. “Incluso si se presentara un una sola de las más de 700 mil empresas que trabajan con software de Zoom, el impacto sería por demás significativo”.

Esta clase de vulnerabilidades son particularmente perjudiciales para una empresa, afirman especialistas en forense digital. Empresas como Cisco y Adobe también han experimentado problemas con esta clase de errores informáticos en sus sistemas de videoconferencia. Apenas hace unos días, Cisco se encontraba corrigiendo una serie de fallas en su sistema de conferencias WebEx que permitía la ejecución remota de código. Por su parte, Adobe lanzó recientemente un parche de actualización que corregiría una serie de fallas en su plataforma Adobe Connect.

“El uso común de los sistemas de conferencia empresariales representa un nuevo vector de ataque que cualquier actor malicioso con los conocimientos suficientes podría aprovechar”.

Zoom ha actualizado sus servidores para mitigar el riesgo de ataque. La compañía también lanzó versiones actualizadas de su aplicación para Windows y macOS. La última actualización para clientes Linux no soluciona el problema y, según se informa, Zoom está trabajando en una nueva actualización.

Más recientes de Thetechguy

StaCoAn una herramienta de análisis de aplicaciones iOS

StaCoAn una herramienta de análisis de aplicaciones iOS

StaCoAn es una herramienta multiplataforma que ayuda a desarrolladores, cazadores de recompensas y hackers éticos a realizar análisis estáticos de aplicaciones móviles en el código de la aplicación para aplicaciones nativas de Android e iOS 26/04/2018

¿Cómo encontrar vulnerabilidades en la configuración de Active Directory?

¿Cómo encontrar vulnerabilidades en la configuración de Active Directory?

Grouper es un módulo PowerShell ligeramente inestable diseñado para pentesters y redteamers que filtra el resultado XML del cmdlet Get-GPOReport e identifica las configuraciones definidas en los objetos de directiva de grupo (GPO) 26/04/2018

Vulnerabilidades explotadas por los rastreadores de terceros para abusar de Facebook

Vulnerabilidades explotadas por los rastreadores de terceros para abusar de Facebook

Hasta el momento, los investigadores han descubierto cómo los rastreadores web extraen información de identificación de páginas web 25/04/2018

Use permisos débiles de NFS para escalar los privilegios de Linux

Use permisos débiles de NFS para escalar los privilegios de Linux

Si tiene un Shell con privilegios bajos en cualquier máquina y descubrió que un equipo tiene un recurso compartido NFS, es posible que pueda usarlo para escalar privilegios 25/04/2018

Uso apropiado de SUDO Linux Privilege Escalation

Uso apropiado de SUDO Linux Privilege Escalation

Si tiene un intérprete de comandos limitado que tiene acceso a algunos programas mediante el comando “comando”, es posible que pueda escalar sus privilegios 25/04/2018

Mostrando: 461-465 de 519