Zoom detecta vulnerabilidad que permite el robo de credenciales

La aplicación de videoconferencias Zoom contiene una vulnerabilidad en su versión para ordenadores con sistema Windows que expone a los usuarios al robo de credenciales a través del mecanismo con el que gestiona los enlaces para las llamadas.

En concreto, la vulnerabilidad se encuentra en los chats de la aplicación, desde donde los usuarios intercambian los enlaces para las llamadas, y en la manera en que se gestionan estos ‘links’.

Esta función hace uso de Universal Naming Convention (UNC), un lenguaje común para especificar la localización de un recurso de red, como un fichero compartido, un directorio o una impresora, para convertir automáticamente las URLs en hiperenlaces, de forma que los usuarios puedan entrar en una llamada solo con hacer clic.

Debido a este problema, Zoom es vulnerable a la inyección de ruta mediante UNC, que permite a potenciales atacantes modificar los enlaces, según advirtió el investigador de ciberseguridad g0dmode a través del portal Bleeping Computer.

Un atacante puede usar esta técnica de forma maliciosa para hacerse con las credenciales de los usuarios de Zoom que pinchen en los enlaces, obteniendo datos que pueden ser sensibles, como el nombre de usuario y su hash. También puede hacerse con la contraseña del usuario a través de herramientas gratuitas de dehash.

Esta vulnerabilidad puede usarse también para abrir aplicaciones en el dispositivo del usuario que haga clic en los enlaces, aunque en este caso los mecanismos de seguridad de Windows muestran antes un mensaje pidiendo confirmación al usuario.

K. Tovar

Fuente: Xakata