Vulnerabilidad podría secuestrar video conferencias

 

A medida que aumenta la transformación digital y las fuerzas de trabajo remotas se vuelven cada vez más comunes, los servicios de video conferencia como Zoom son casi omnipresentes. En muchos sentidos, Zoom se ha convertido en la nueva sala de conferencias, utilizada por organizaciones de todo el mundo para organizar reuniones confidenciales, que también se pueden grabar y almacenar en la nube. La explotación de esta vulnerabilidad podría ser extremadamente perjudicial y representa un grave riesgo para la reputación de las organizaciones que confían en el servicio para conferencias importantes, como reuniones de ejecutivos, clientes y prospectos.

 

Tenable anunció que su equipo de investigación ha descubierto una grave vulnerabilidad en la aplicación de video conferencia de escritorio de Zoom [CVE-2018-15715] que permitiría un control remoto al  atacante o al asistente falso a la reunión para secuestrar los controles de pantalla, hacerse pasar por los asistentes a la reunión a través de mensajes de chat y expulsarlos de las reuniones. La falla expone hasta 750,000 compañías en todo el mundo que usan Zoom para llevar a cabo sus actividades diarias.

 

Un ciber  actor puede aprovechar la vulnerabilidad para:

 

  1. Control completo de la pantalla secuestrada: omitir los permisos de control de la pantalla durante el uso compartido de la pantalla del asistente remoto para controlar completamente el escritorio de la víctima, lo que le permite al atacante descargar y ejecutar programas maliciosos.
  2. Mensajes falsos de chat: enviar mensajes de chat que suplanten a otros usuarios en la reunión.
  3. Expulsar a los asistentes de la conferencia: los asistentes que no son anfitriones pueden expulsar y bloquear a otros asistentes.

 

“Para hacer negocios en la economía digital de hoy, las organizaciones deben adoptar nuevas tecnologías y servicios que los mantengan conectados. Pero cada inversión en tecnología potencialmente abre nuevas vías de ataque. Esta vulnerabilidad es el ejemplo perfecto de la superficie de ataque cibernético que se expande a través de servicios aparentemente inocuos, como Zoom ”, dijo Renaud Deraison, cofundador y director de tecnología de Tenable. “Tenable Research se centra en encontrar vulnerabilidades y colaborar con los proveedores para garantizar que la tecnología en la que todos confiamos, como consumidores y empresas, sea segura”.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *