Resumen: Recientemente, fueron reveladas un par de vulnerabilidades en la plataforma Zoom, que podrían haber comprometido tanto a los usuarios como a los servidores MMR.
Zoom es un servicio basado en la nube, que le permite a los usuarios reunirse virtualmente con otras personas, ya sea por video o solo audio, mientras realiza chats en vivo y le otorga al administrador la capacidad de grabar las sesiones para posteriormente verlas.
Durante el 2020 con el inicio de la pandemia y la necesidad de las organizaciones por encontrar nuevas vías para trabajar de manera remota, Zoom obtuvo un crecimiento exponencial del 227%. Hoy en día es una de las plataformas más reconocidas a nivel mundial y forma parte de los líderes en servicios de videoconferencia.
El día de ayer, el equipo de investigación de Google denominado como Project Zero, publicó en un informe el análisis sobre dos fallas de seguridad “especialmente preocupantes”. La primera se trata de un desbordamiento de búfer que afecta tanto a los usuarios como a los routers multimedia de Zoom (MMR) y la otra es un fallo de fuga de información central en los servidores MMR.
Cabe mencionar, que con el compromiso de ambos fallos, cualquier reunión virtual podría quedar expuesta ante un actor de amenazas que decida escucharla.
Así mismo, en el informe los investigadores dieron a conocer una falta de aleatorización de la disposición del espacio de direcciones (ASLR), uno de los mecanismos de seguridad más importantes, que protege a los usuarios contra los ataques de corrupción de memoria y no existe razón alguna para que este servicio este desactivado en la mayor parte del software.
Por último, en sus observaciones puntualizaron en la nula o poca investigación que existe de la plataforma de videoconferencia y que al ser un software tan popular debería ser analizada con más frecuencia para evitar que los actores de amenaza encuentren vulnerabilidades sin parchear.
Si bien antes de la publicación del informe ambos fallos fueron corregidos y Zoom habilitó el mecanismo ASLR, es probable que aún queden fallos sin descubrir, por lo que se le insta a todos los usuarios a mantener las mejores prácticas de seguridad al hacer uso de la plataforma.
Con el informe, los investigadores buscan crear consciencia sobre la inversión en la investigación del campo de la ciberseguridad, ya que con esto los usuarios podrían asegurar un poco más sus sistemas, datos, softwares y hardwares que están conectados a Internet.
Finalmente, como resultado de la investigación, Zoom ha implementado actualizaciones automáticas para todos los usuarios del software tanto en Windows como en macOS.
Referencias: https://www.statista.com/chart/21906/zoom-revenue/ https://www.wired.com/story/zoom-zero-click-vulnerabilities/ https://www.zdnet.com/article/zoom-vulnerabilities-impact-clients-mmr-servers/?&web_view=true
|
SÍGUENOS