¡Cuidado! Zoom podría estar filtrando información de sesión a hackers

Zoom podría estar filtrando datos de inicio de sesión en Windows a ciberatacantes. Esto es lo que sabemos.

Aunque no sea por los mejores motivos, las aplicaciones de trabajo están en su época dorada.

La popularidad de aplicaciones de videollamadas ha incrementado notablemente debido a que millones de ciudadanos alrededor del mundo se encuentran en resguardo a causa de la pandemia de coronavirus. Esto ha propiciado que usuarios retomen su trabajo desde casa con ayuda de las plataformas digitales.

Una de las apps que más ha conseguido despuntar es Zoom, pero no sólo por sus capacidades como aplicación, sino por sus problemas de seguridad.

Además de saber que Zoom no respeta del todo nuestra privacidad, ahora se ha descubierto que una vulnerabilidad en la app permite que hackers accedan a datos de inicio de sesión de Windows.

Esta vulnerabilidad encontrada en Zoom permitiría, mediante una serie de procesos, que los hackers tuvieran acceso a las credenciales de inicio de sesión de un usuario.

Según ha podido averiguar el investigador de seguridad @g_g0dmode, el usuario que utilice Zoom es vulnerable a una inyección de ruta UNC en la función de chat integrada en el mismo.

Si un hacker descubre esta brecha, podría aprovecharla para llevarse los datos de los usuarios de inicio de sesión. Esto quiere decir que, cuando se utiliza Zoom, los participantes tienen acceso a un chat.

Al enviar un mensaje en la conversación, las direcciones URL que se envían, se convierten en hipervínculos a los que otros usuarios pueden acceder dando click para así abrirlos en su navegador.

Leer más [+]

Origen: ¡Cuidado! Zoom podría estar filtrando información de sesión a hackers

Agregue un comentario

Su dirección de correo no se hará público. Los campos requeridos están marcados *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.