Se ha descubierto una nueva vulnerabilidad de Zoom que le permite inyectar código malicioso en la aplicación de videoconferencia y grabar reuniones y chats sin el conocimiento de los participantes, incluso si todas las funciones de seguridad de la aplicación están activas y usando la ultima versión de la aplicación. Vea como el hacker hace la demostración.
Aunque se integraron funciones que mejoran la seguridad y la privacidad de la famosa aplicación de videoconferencia, los cibercriminales han logrado explotar una nueva vulnerabilidad de Zoom que les permite grabar reuniones y mensajes de texto, chats sin el conocimiento de los participantes de la reunión en línea , incluso si el administrador ha deshabilitado la opción de grabación .
Detalles de la nueva vulnerabilidad de Zoom
Según los informes de los investigadores de seguridad de Morphisec Labs que identificaron la vulnerabilidad, al explotar malware no identificado, los piratas informáticos pueden inyectar código malicioso en el proceso de Zoom que se ejecuta en la máquina de la víctima y, al hacerlo, activar la opción de registro deshabilitado para el usuario, sin ninguna interacción por su parte.
Al registrarse, ninguno de los participantes se da cuenta de que la sesión se está grabando y el malware Zoom permite a los cibercriminales tomar el control total de las salidas.
Esto les abre la posibilidad de espiar las sesiones de Zoom sin interrupciones : un riesgo considerable, especialmente para aquellos que utilizan cada vez más la aplicación de videoconferencia en el entorno profesional y laboral.
La explotación de la vulnerabilidad que le permite grabar las reuniones también se vería facilitada por la disponibilidad de millones de cuentas de Zoom vendidas por hackers criminales en los foros clandestinos de Dark Web
Esta nueva vulnerabilidad y el malware utilizado por los piratas informáticos para explotarlo transforman Zoom, que de otra manera se identifica como una aplicación confiable, en una herramienta útil para robar información y poder evadir la detección y evitar la prevención del software de control instalado en la máquina de la víctima. .
Esperando un parche oficial
El análisis técnico de la vulnerabilidad muestra que el ataque es posible con la última versión de Zoom actualmente disponible para descargar ( 4.6.12 ), incluso si está configurada con todas las funciones de seguridad activadas y con el antivirus instalado y funcionando.
Los investigadores de Morphisec Labs informaron de inmediato sobre la vulnerabilidad de Zoom, y también compartieron un vídeo que detalla el funcionamiento del malware y la forma como pudieron hacer el ataque:
En una publicación de blog , el investigador de Morphisec Daniel Petrillo escribió que,
El disparador (evasión de detección) es un malware que inyecta su código en un proceso de Zoom sin ninguna interacción del usuario e incluso si el host no permitió que el participante grabara. Al grabar de esta manera, ninguno de los participantes recibe una notificación de que la sesión se está grabando mientras el malware controla completamente la salida.
La vulnerabilidad no solo puede abrir puertas para ataques de malware, sino que los hackers también pueden aprovechar la oportunidad para lanzar campañas de espionaje a gran escala contra empresas, robar secretos o credenciales, y mucho más.
Aunque los investigadores ya informaron, no está claro si la compañía ha reparado la falla o no. Por lo tanto, si usted es un usuario de Zoom, siga las precauciones de seguridad que se publicaron aquí.
Fuente: https://www.hackread.com/zoom-vulnerability-hackers-record-meeting-anonymously/