Una vulnerabilidad en Zoom podría permitir el secuestro de conferencias

  • Vulnerabilidades

La explotación de esta vulnerabilidad representa un serio riesgo para la reputación de las organizaciones que dependen del servicio para conferencias importantes. Hasta 750.000 compañías en todo el mundo usan Zoom para llevar a cabo sus actividades diarias.

También puedes leer...

DNS Security for Dummies

Diez capas de seguridad para contenedores

20 Casos de uso de CASB

Los riesgos de Blockchain

Diez consejos sobre la gestión de Bots

Tenable ha anunciado que su equipo de investigación ha descubierto una grave vulnerabilidad en la aplicación de conferencias de escritorio Zoom [CVE-2018-15715] que permitiría a un atacante remoto o a un participante deshonesto secuestrar los controles de la pantalla, suplantar a los asistentes y expulsar a los asistentes de las reuniones. Hasta 750.000 compañías en todo el mundo usan Zoom para llevar a cabo sus actividades diarias.

A medida que aumenta la transformación digital y los trabajadores remotos son cada vez más comunes, los servicios de conferencia como Zoom son casi omnipresentes. En muchos sentidos, Zoom se ha convertido en la nueva sala de conferencias, utilizada por organizaciones de todo el mundo para organizar reuniones confidenciales, que también pueden grabarse y almacenarse en la nube. La explotación de esta vulnerabilidad podría ser extremadamente perjudicial y representa un serio riesgo para la reputación de las organizaciones que confían en el servicio para conferencias importantes, como reuniones de ejecutivos, clientes y empleados.

Un atacante puede aprovechar la vulnerabilidad para controlar completamente el escritorio de la víctima, lo que permite al atacante descargar y ejecutar malware potencialmente; enviar mensajes de chat que suplanten a otros usuarios en la reunión; y expulsar a los asistentes de la conferencia o bloquearlos.

“Para hacer negocios en la economía digital de hoy, las organizaciones deben adoptar nuevas tecnologías y servicios que los mantengan conectados. Pero cada inversión en tecnología potencialmente abre nuevas vías de ataque. Esta vulnerabilidad es el ejemplo perfecto de cómo la superficie de ataque se expande a través de servicios aparentemente inocuos, como Zoom”, señala Renaud Deraison, cofundador y director de tecnología de Tenable.