{"id":919,"date":"2020-06-05T14:58:38","date_gmt":"2020-06-05T14:58:38","guid":{"rendered":"https:\/\/antivirus.com.do\/?p=919"},"modified":"2020-06-05T14:58:38","modified_gmt":"2020-06-05T14:58:38","slug":"zoom-una-pesadilla-de-seguridad-que-nunca-acaba","status":"publish","type":"post","link":"https:\/\/antivirus.com.do\/?p=919","title":{"rendered":"Zoom: una pesadilla de seguridad que nunca acaba"},"content":{"rendered":"

\"Zoom\"<\/p>\n

Soy consciente de que, en determinado momento,\u00a0puede llegar a dar la impresi\u00f3n de que los medios hemos desarrollado cierto gusto por criticar a Zoom<\/strong>, el popular servicio de videoconferencia que, en los \u00faltimos meses, ha experimentado un crecimiento exponencial tanto en el volumen de usuarios, como en los\u00a0problemas de seguridad<\/a>\u00a0que ha resultado tener. Pero no, no es \u00abman\u00eda de profe\u00bb, es que no dejan de salir nuevas y preocupantes informaciones al respecto.<\/p>\n

La \u00faltima noticia al respecto viene de los laboratorios de Talos, la divisi\u00f3n de ciberseguridad de Cisco, donde se encontraron\u00a0dos nuevas vulnerabilidades<\/a>\u00a0que, de ser explotadas, permitir\u00edan a un potencial atacante ejecutar c\u00f3digo arbitrario en la aplicaci\u00f3n cliente del servicio, as\u00ed como la copia de ficheros en el sistema atacado, comprometiendo as\u00ed la seguridad de los usuarios de Zoom.<\/p>\n

Afortunadamente, las vulnerabilidades fueron detectadas por Talos que, siguiendo el procedimiento establecido en estos casos, inform\u00f3 a Zoom de los problemas de seguridad y, aunque public\u00f3 los respectivos CVE, no ha divulgado la naturaleza de los mismos hasta que Zoom se ha puesto manos a la obra para resolver los problemas. Estas son las dos vulnerabilidades:<\/p>\n

\"Talos<\/p>\n

TALOS-2020-1055 \/ CVE-2020-6109<\/h3>\n

Esta vulnerabilidad afecta a la versi\u00f3n 4.6.10 del cliente de Zoom y, en base a la misma, un atacante puede comprometer la seguridad del mismo enviando un mensaje especialmente dise\u00f1ado a un usuario o grupo objetivo. Se relaciona con el modo en el que esta aplicaci\u00f3n gestiona los archivos del tipo gif y una anomal\u00eda en la gesti\u00f3n de las rutas de los archivos.<\/p>\n

La clave es que, en origen, el cliente de Zoom estaba dise\u00f1ado para emplear, exclusivamente, im\u00e1genes gif del popular servicio Giphy. Sin embargo un empleo exitoso de la vulnerabilidad puede provocar que se carguen archivos (potencialmente peligrosos) con distintos or\u00edgenes. Or\u00edgenes, claro, definidos por el atacante en el mensaje confeccionado para tal fin. Esto permitir\u00eda tanto para realizar un ataque directo como para subir herramientas que aprovechen otras vulnerabilidades, con el fin de escalar privilegios en los dispositivos afectados.<\/p>\n

\"2<\/p>\n

TALOS-2020-1056 \/ CVE-2020-6110<\/h3>\n

De nuevo en relaci\u00f3n con la gesti\u00f3n de las rutas y urls, y en este caso con el modo en el que el cliente de Zoom procesa los mensajes con fragmentos de c\u00f3digo, esta vulnerabilidad permite tambi\u00e9n la ejecuci\u00f3n de c\u00f3digo malintencionado en el cliente afectado. Sobre esta vulnerabilidad, al no haber sido totalmente solventada, pues seg\u00fan Talos quedan cambios por hacer en el cliente para eliminar por completo este problema, no se ha divulgado m\u00e1s informaci\u00f3n.<\/p>\n","protected":false},"excerpt":{"rendered":"

Soy consciente de que, en determinado momento,\u00a0puede llegar a dar la impresi\u00f3n de que los medios hemos desarrollado cierto gusto por criticar a Zoom, el popular servicio de videoconferencia que, en los \u00faltimos meses, ha experimentado un crecimiento exponencial tanto en el volumen de usuarios, como en los\u00a0problemas de seguridad\u00a0que ha resultado tener. Pero no, […]<\/p>\n","protected":false},"author":2,"featured_media":920,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[29],"tags":[],"class_list":["post-919","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-blog"],"_links":{"self":[{"href":"https:\/\/antivirus.com.do\/index.php?rest_route=\/wp\/v2\/posts\/919","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/antivirus.com.do\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/antivirus.com.do\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/antivirus.com.do\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/antivirus.com.do\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=919"}],"version-history":[{"count":1,"href":"https:\/\/antivirus.com.do\/index.php?rest_route=\/wp\/v2\/posts\/919\/revisions"}],"predecessor-version":[{"id":921,"href":"https:\/\/antivirus.com.do\/index.php?rest_route=\/wp\/v2\/posts\/919\/revisions\/921"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/antivirus.com.do\/index.php?rest_route=\/wp\/v2\/media\/920"}],"wp:attachment":[{"href":"https:\/\/antivirus.com.do\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=919"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/antivirus.com.do\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=919"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/antivirus.com.do\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=919"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}