Zoom, la aplicación de videollamadas, se ha visto involucrada en problemas de seguridad.
Aunque no sea por los mejores motivos, las aplicaciones de trabajo están en su época dorada.
La popularidad de aplicaciones de videollamadas ha incrementado notablemente debido a que millones de ciudadanos alrededor del mundo se encuentran en resguardo a causa de la pandemia de coronavirus. Esto ha propiciado que usuarios retomen su trabajo desde casa con ayuda de las plataformas digitales.
Una de las apps que más ha conseguido despuntar es Zoom, pero no sólo por sus capacidades como aplicación, sino por sus problemas de seguridad.
Además de saber que Zoom no respeta del todo nuestra privacidad, ahora se ha descubierto que una vulnerabilidad en la app permite que hackers accedan a datos de inicio de sesión de Windows.
Esta vulnerabilidad encontrada en Zoom permitiría, mediante una serie de procesos, que los hackers tuvieran acceso a las credenciales de inicio de sesión de un usuario.
Según ha podido averiguar el investigador de seguridad @g_g0dmode, el usuario que utilice Zoom es vulnerable a una inyección de ruta UNC en la función de chat integrada en el mismo.
Si un hacker descubre esta brecha, podría aprovecharla para llevarse los datos de los usuarios de inicio de sesión. Esto quiere decir que, cuando se utiliza Zoom, los participantes tienen acceso a un chat.
Al enviar un mensaje en la conversación, las direcciones URL que se envían, se convierten en hipervínculos a los que otros usuarios pueden acceder dando click para así abrirlos en su navegador.
El problema radica en que el mismo usuario, sin darse cuenta, convierte las mismas rutas UNC de red de Windows, en un enlace en el que se puede dar click.
La ruta UNC se utiliza para acceder a archivos y carpetas dentro de una red informática. Si alguien envía esa ruta, ésta podría convertirse en un enlace con hipervínculo con acceso a los archivos de un usuario.
De acuerdo con Bleepingcomputer, el mayor problema de este asunto es que la potencia actual del hardware existente da para descifrar contraseñas. De hecho, el problema es más grave de lo que parece, ya que estas inyecciones podrían servir para iniciar programas en dispositivos locales cuando se hiciera click en un enlace.
Zoom tendría que solucionar ese problema, evitando que los chats conviertan esas rutas UNC en hipervínculos.
¿Qué hacer ante esta situación? Para evitar caer en este tipo de problema informático, lo correcto sería esperar a un parche de seguridad. Ahora bien, en lo que eso sucede, los usuarios podrían recurrir a otras plataformas de videollamadas para mantener sus conversaciones laborales o sociales.
Comments