Seguro que muchos de nosotros ya sabemos lo que es Zoom y probablemente hayamos usado la plataforma en nuestro equipo Windows para hacer videollamadas con amigos o reuniones de trabajo. Pues bien, se ha descubierto una vulnerabilidad en Zoom que filtra nuestros credenciales de Windows.
En estos días de cuarentena hay varias plataformas que se han popularizado, unas de reciente creación y otras que ya llevaban en el mercado bastante tiempo como es el caso de Zoom.
Y de esta última vamos a hablar hoy, ya que, aunque no sea la única plataforma que ha sufrido hackeos y fallos de seguridad como Houseparty, pero hay que pararse a explicar lo sucedido.
Hacer uso de Zoom es relativamente sencillo, y ya aclaramos que es una plataforma gratuita aunque tiene versión premium. Pues bien, los registrados en Zoom que se han hecho a través de equipos con Windows, se están viendo afectados actualmente debido a que se han filtrado las contraseñas.
Esta brecha de seguridad ha sido descubierta por @ _g0dmode (usuario de Twitter) y dice que el problema reside en el cliente de Zoom para Windows 10, ya que en el chat común de las videollamadas se convierten los mensajes en enlaces.
Entonces al hacer clic en ellos, Windows intenta conectarse de forma remota haciendo uso del protocolo SMB que sirve para abrir el archivo remoto cat.jpg.
Una vez se hace esto, Windows envía el usuario y la contraseña a quien clicó en el enlace. La contraseña va cifrada, pero con un programa gratuito como Hashcat puede descifrarse sin mayor complicación.
No importa cuán compleja sea la contraseña, esta brecha de seguridad de Zoom le dará nuestros credenciales, tanto el nombre de usuario, como la contraseña, a quien siga los pasos detectados en la investigación de seguridad.
El fallo de seguridad de Zoom está en proceso de ser arreglado, así que en las próximas horas quedará como una anécdota. De momento, se aconseja cambiar la contraseña de acceso a Zoom, en caso de querer seguir haciendo uso de esa plataforma de videollamadas, de lo contrario, eliminar nuestra cuenta.
Vía: Bleeping Computer
- Ver Comentarios