El servicio de conferencia de zoom se ha encontrado que contienen una vulnerabilidad peligrosa rastreado en CVE-2018-15715 que permite a los hackers secuestrar sus sesiones. Una demostración de código de prueba de concepto muestra que la falla no sólo permite a los usuarios maliciosos para escuchar en las conversaciones, sino también echar a los asistentes durante sus reuniones en línea.
La vulnerabilidad CVE-2.018-15.715 afecta a la Conferencia de zoom en una manera severa
Peligro deambula a través de los usuarios de negocios en todo el mundo como una de sus herramientas más usado, Ampliar el servicio de conferencia, se ha encontrado que contienen una vulnerabilidad peligrosa rastreado en el CVE-2.018-15.715 asesoramiento de acuerdo con un informe de seguridad. El texto completo de la asesoría lee el siguiente:
clientes de zoom en Windows (antes de la versión 4.1.34814.1119), Mac OS (antes de la versión 4.1.34801.1116), y Linux (2.4.129780.0915 y por debajo) son vulnerables al procesamiento de mensajes no autorizados. Un atacante remoto no autenticado puede suplantar mensajes UDP de un asistente a la reunión o el servidor de zoom con el fin de invocar la funcionalidad en el cliente de destino. Esto permite al atacante para eliminar los asistentes de las reuniones, mensajes falsos de usuarios, o secuestrar las pantallas compartidas.
Una prueba de concepto de código de explotación demuestra cómo los hackers pueden utilizar para secuestrar sesiones en línea. Hay tres escenarios que los hackers pueden utilizar una vez que han ganado el control de la sesión:
- Durante una rueda de zoom en vivo el hacker puede secuestrar la sesión y así espiar a la información que se transmite.
- Un atacante desde la red de acceso local (LAN) puede interceptar sesiones de zoom y entrometerse en ellas.
- Un atacante remoto a través de Internet se puede hacer. Esto significa que incluso los piratas informáticos que no son parte de la reunión en curso potencialmente pueden utilizar el error con el fin de secuestrar la sesión.
El problema radica en el sistema de mensajería utilizado por el servicio de conferencia zoom. Se esperará a que los mensajes sean enviados a cabo una vez que se realiza una orden apropiada. Sin embargo en el análisis de la forma en que funciona la seguridad analistas han encontrado que este despacha tanto mensajes enviados y recibidos con el mismo controlador de mensajes. Lo que es más peligroso es que estos controladores son muy fáciles de adquirir. Esto revela una posibilidad de que los piratas informáticos para elaborar mensajes que serán interpretados como mensajes autorizados y de confianza por el servicio de conferencias Ampliar.
Como resultado, los piratas informáticos pueden acceder a las conferencias en curso y llevar a cabo todas las actividades comunes: espionaje, el robo de datos, Interacción, mensaje de suplantación de identidad e incluso bloquear a patadas o los asistentes. Las versiones afectadas son Enfocar 4.1.33259.0925 para Mac OS y Windows 10 y el Enfocar 2.4.129780.0915 paquete para la distribución Ubuntu Linux. La compañía está lanzando parches para las versiones afectadas con el fin de mitigar el problema.
Martin Beltov
Martin se graduó con un título en Edición de la Universidad de Sofía. Como un entusiasta de la seguridad cibernética que le gusta escribir sobre las últimas amenazas y mecanismos de intrusión.
Sígueme: