zoom

El confinamiento por culpa del coronavirus ha obligado a hacer de manera remota muchos trabajos y reuniones que hasta ahora se hac√≠an de manera presencial en las empresas. Zoom es una de las aplicaciones que m√°s popularidad ha ganado en las √ļltimas semanas como alternativa a Skype. Sin embargo, su seguridad deja mucho que desear, y han sido varios los fallos de seguridad que le han afectado. El √ļltimo hace que un hacker pueda robar tu contrase√Īa de Windows.

 

Desde hace unos d√≠as se ha levantado cierta pol√©mica en torno a Zoom. La primera tuvo que ver con el hechode que la app de iOS enviaba datos de anal√≠tica de los usuarios a Facebook, lo cual ocurr√≠a al implementar el Login with Facebook. En el d√≠a de ayer se supo tambi√©n que las videollamadas no estaban cifradas de extremo a extremo, a pesar de que as√≠ es como lo anunciaban. Las llamadas est√°n cifradas con TLS entre el usuario y el servidor, lo que implica que la compa√Ī√≠a puede descifrarlas s√≠ as√≠ lo quisiera. Por tanto, el ‚Äúend-to-end‚ÄĚ que publicitan es falso.

 

Ahora, el investigador de seguridad @_g0dmode ha descubierto un fallo en el cliente de Zoom para Windows que permite hacer uso malicioso de rutas UNC en el chat. Esto permite a un atacante robar las credenciales de Windows de usuarios que hagan click en un enlace que reciban.

 

Este mensaje se env√≠a por la funci√≥n de chat de texto que tiene el programa, ya que todas las URL enviadas se convierten en hiperv√≠nculos. El problema es que no s√≥lo se convierten los enlaces, sino tambi√©n las rutas UNC de Windows. 

 


El hash de la contrase√Īa de Windows se descifra en segundos


Al pinchar en un enlace de ese tipo, Windows intenta conectarse a esa web como si fuera un acceso remoto a trav√©s del protocolo SMB para compartir archivos para abrir el archivo cat.jpg en el caso de la ruta anterior. Al hacer eso, Windows env√≠a por defecto el nombre de usuario y el hash de la contrase√Īa NTLM, la cual puede crackearse en cuesti√≥n de segundos o minutos con Hashcat o dehash dependiendo de la potencia de la tarjeta gr√°fica del ordenador usado.

 

Adem√°s de robar la contrase√Īa, este tipo de enlaces pueden hacer que el usuario abra programas instalados en su ordenador cuando se haga click en el enlace. Por ejemplo, una ruta como \\127.0.0.1\C$\windows\system32\calc.exe har√° que se ejecute la calculadora. Por suerte, Windows pregunta antes de abrirla.

 


Podemos evitar de momento el env√≠o de la contrase√Īa

 

La √ļnica soluci√≥n que puede aplicarse para prevenir estos ataques es que Zoom no muestre las rutas UNC como hiperv√≠nculos. El investigador que lo ha descubierto ha avisado a la empresa para que lo arregle.

 

De momento, los usuarios de Windows pueden ir al Editor de directivas de grupo local (gpedit.exe en CMD), y una vez dentro ir a Configuraci√≥n del equipo > Configuraci√≥n de Windows > Configuraci√≥n de seguridad > Opciones de seguridad, y ah√≠ ir a Seguridad de red: restringir NTML: tr√°fico NTML saliente a servidores remotos. Ah√≠ elegimos la opci√≥n de ‚ÄúDenegar todo‚ÄĚ. Esto limitar√° tambi√©n el acceso m√°quinas en redes locales.

 

En el caso de los usuarios de Windows 10 Home, se puede crear un valor en el registro en la ruta HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\MSV1_0 y a√Īadir un valor llamado RestrictSendingNTLMTraffic, al que habr√° que asignarle el valor 2.

 

 

 

Published in Blog

La prohibici√≥n de Zoom, lleg√≥ tras cr√≠ticas relacionadas con la pol√≠tica de seguridad y las pr√°cticas de privacidad de la compa√Ī√≠a.

 

Diversos especialistas en ciberseguridad e, incluso, organismos gubernamentales han se√Īalado que la empresa tiene problemas cuando se trata de proteger los datos de sus usuarios.

 

Zoom se prohíbe en escuelas


En respuesta a los cuestionamientos, funcionarios en la ciudad de Nueva York han ordenado que las escuelas no utilicen Zoom para realizar clases vía remota.

 

"Brindar una experiencia de aprendizaje remota y segura para nuestros estudiantes es esencial, y luego de una revisi√≥n adicional de las preocupaciones de privacidad, las escuelas deber√≠an dejar de usar Zoom lo antes posible", dijo Danielle Filson, portavoz del Departamento de Nueva York de Educaci√≥n, seg√ļn lo reportado por medios de Estados Unidos.

 

La decisi√≥n lleg√≥ tras cr√≠ticas relacionadas con la pol√≠tica de seguridad y las pr√°cticas de privacidad de la compa√Ī√≠a, a continuaci√≥n te dejamos algunas de ellas.

 

Acusaciones contra Zoom


El FBI alert√≥ de casos en los que personas ajenas hab√≠an ingresado a x en varios ejemplos para lanzar mensajes de odio. El fen√≥meno conocido como "Zoombombing" llev√≥ a la compa√Ī√≠a a cambiar su configuraci√≥n predeterminada para habilitar las contrase√Īas en todas las videoconferencias.

 

Zoom tambi√©n afirm√≥ falsamente que las videollamadas estaban cifradas, de acuerdo con un informe de Intercept que, tras darse a conocer, oblig√≥ a la compa√Ī√≠a a aceptar que la caracter√≠stica no era posible actualmente en la plataforma.

 


Otra acusaci√≥n se√Īala que Zoom hab√≠a instalado silenciosamente un servidor web oculto en los dispositivos del usuario que podr√≠a permitir que este fuera agregado a una llamada sin su permiso y, en el caso de Mac perder control de la c√°mara web y el micr√≥fono. Sin embargo la compa√Ī√≠a dijo haber solucionado este problema.

 


Por otra parte, un informe de Motherboard afirmó que Zoom envía datos de los usuarios de su aplicación a Facebook con fines publicitarios, incluso si el usuario no tiene una cuenta en la red social. Ante ello la plataforma de videollamadas cambió algunas de sus políticas.

 

Debido a todo lo anterior Zoom anunció que detendría todo el desarrollo de nuevas características y aplicaría todos sus recursos de ingeniería a cuestiones de seguridad.

 

Published in Blog

Comunícate con nosotros

whatsapp

 

cursos-01

 

pago001 

 

ubicacion-01

Cont√°ctanos

Isabel Tobar Oe 1-42 entre Rep√ļblica y 10 de Agosto.
02 224 0499 / 098 346 1910
Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.
www.blueit.com.ec

DIFIERE TUS PAGOS

Deseo más información