Una vulnerabilidad en Zoom podría permitir el secuestro de conferencias
- Vulnerabilidades
La explotación de esta vulnerabilidad representa un serio riesgo para la reputación de las organizaciones que dependen del servicio para conferencias importantes. Hasta 750.000 compañías en todo el mundo usan Zoom para llevar a cabo sus actividades diarias.
También puedes leer... |
Tenable ha anunciado que su equipo de investigación ha descubierto una grave vulnerabilidad en la aplicación de conferencias de escritorio Zoom [CVE-2018-15715] que permitiría a un atacante remoto o a un participante deshonesto secuestrar los controles de la pantalla, suplantar a los asistentes y expulsar a los asistentes de las reuniones. Hasta 750.000 compañías en todo el mundo usan Zoom para llevar a cabo sus actividades diarias.
A medida que aumenta la transformación digital y los trabajadores remotos son cada vez más comunes, los servicios de conferencia como Zoom son casi omnipresentes. En muchos sentidos, Zoom se ha convertido en la nueva sala de conferencias, utilizada por organizaciones de todo el mundo para organizar reuniones confidenciales, que también pueden grabarse y almacenarse en la nube. La explotación de esta vulnerabilidad podría ser extremadamente perjudicial y representa un serio riesgo para la reputación de las organizaciones que confían en el servicio para conferencias importantes, como reuniones de ejecutivos, clientes y empleados.
Un atacante puede aprovechar la vulnerabilidad para controlar completamente el escritorio de la víctima, lo que permite al atacante descargar y ejecutar malware potencialmente; enviar mensajes de chat que suplanten a otros usuarios en la reunión; y expulsar a los asistentes de la conferencia o bloquearlos.
“Para hacer negocios en la economía digital de hoy, las organizaciones deben adoptar nuevas tecnologías y servicios que los mantengan conectados. Pero cada inversión en tecnología potencialmente abre nuevas vías de ataque. Esta vulnerabilidad es el ejemplo perfecto de cómo la superficie de ataque se expande a través de servicios aparentemente inocuos, como Zoom”, señala Renaud Deraison, cofundador y director de tecnología de Tenable.