La vulnerabilidad de Zoom en Windows podría paliarse con tecnologías de administración de acceso privilegiado

Este tipo de tecnologías limita el daño si éste se produce, para ayudar a proteger los datos y los sistemas críticos de los atacantes que intentan aprovechar las nuevas circunstancias provocadas por la generalización del trabajo en remoto.

Tras conocerse el error de privacidad del iPhone en Zoom, una investigación de seguridad ha descubierto ahora que los atacantes pueden usar la función de chat grupal del cliente Zoom de Windows para mostrar enlaces que dejan al descubierto las credenciales de la red de Windows de cualquiera que haga clic en ellos.

La función de chat grupal permite a los usuarios enviar mensajes a otros participantes en una reunión y convierte las URL en hipervínculos para que el destinatario abra una página web en un navegador.

En este sentido, Shay Nahari, Jefe de Red Team Services de CyberArk, explica: “La vulnerabilidad que permitiría a los atacantes utilizar la función de chat de grupo de clientes de Zoom para Windows con el objetivo de obtener las credenciales de red de Windows es un comportamiento conocido de Windows que tiene que ver con la respuesta al desafío NTLM. Esto está relacionado con la forma en que Windows maneja el antiguo protocolo de autenticación NTLM (antes Kerberos). Debido a que Zoom se basa en la interfaz RichEdit de Microsoft para manejar rutas UNC en nombre del cliente Zoom, permite a los atacantes aprovecharse de aplicaciones comunes y lanzar ataques más potentes en las redes corporativas”.

Por su parte, David Higgins, Director Técnico de CyberArk, aporta algunas soluciones ante el aumento de los ataques y los problemas de seguridad del trabajo remoto: “No es extraño que herramientas de videoconferencia como Zoom, que nos están ayudando a todos a mantenernos conectados estos días con el trabajo, la familia y los amigos, se estén convirtiendo en objetivo principal para los atacantes. Al utilizar cada vez más estas y otras tecnologías de control remoto, es importante que reexaminemos nuestras medidas de seguridad para protegernos contra un riesgo cada vez mayor. La “nueva normalidad” de hoy puede ser especialmente difícil de manejar para las organizaciones.

Los atacantes están utilizando este aumento en las conexiones remotas para aprovecharse de vulnerabilidades con el fin de conseguir instalarse en una red y escalar sus privilegios para asaltarla por completo. Es importante conocer el peligro de hacer clic en enlaces o trabajar con Wifi insegura, además de implementar tecnologías como la administración de acceso privilegiado, que limita el daño si éste se produce, para ayudar a proteger los datos y los sistemas críticos de atacantes intentando aprovechar las nuevas circunstancias del trabajo remoto”.


Evento interactivo 15 septiembre 2020

Evento interactivo 14 octubre 2020

Contacto | Diario TI es una publicación de MPA Publishing International Ltd.