CONOCE LAS VULNERABILIDADES DE ZOOM ANTES DE USARLA

El equipo de investigación de ciberseguridad, Cisco Talos hizo un descubrimiento preocupante en la seguridad de la plataforma de videoconferencias Zoom. Se trata de vulnerabilidades que le dan la posibilidad a un atacante a través de códigos de comprometer el equipo de otro usuario.

Estas vulnerabilidades permiten a los atacantes tener acceso al equipo de su víctima mediante mensajes especialmente diseñados para que se envíen por medio del chat de la misma plataforma.

Al escribirse este tipo de mensajes lo que ocurre es que se ejecutan una serie de códigos maliciosos que le da la libertad al atacante de hacer modificaciones en el sistema al cual ha intentado entrar. La vulnerabilidades se fueron bautizados como CVE-2020-6109 y CVE-2020-6110, las cuales afectan a la versión 4.6.10 de Zoom.

¿Cómo el atacante logra afectar a su víctima?

CVE-2020-6109: Lo que ocurre es que esta versión de Zoom incluye Gifs animados a través del servicio Giphy, permitiendo a sus usuarios enviar y recibir Gifs mediante el chat. El problema está en que según los investigadores, la aplicación no verifica si un Gifs es enviado o no de Giphy, lo que permite a los atacantes enviarlos desde otro servicio bajo su total control y que Zoom guardará automáticamente en la carpeta dentro del directorio de instalación de la herramienta de su víctima, reseña el sitio especializado en ciberseguridad, Welivesecurity.

Esto quiere decir que el atacante simplemente lo que hace es engañar a la plataforma para guardar archivos maliciosos que simulan ser Gifs fuera del directorio de instalación.

CVE-2020-6110: esta funciona en la manera en que procesa mensajes que incluyen fragmentos de código (snippets) que se comparten mediante el chat de la aplicación. Esta vulnerabilidad permite al atacante explorar por medio de mensajes diseñados para plantar binarios arbitrarios que permiten la ejecución de código malicioso sin tener interacción con la víctima.

CRÉDITOS PARA: FAYERWAYER

The cyber security research team, Cisco Talos made a disturbing discovery in the security of the Zoom video conferencing platform. These are vulnerabilities that give an attacker the ability to compromise another user's computer through code.


These vulnerabilities allow attackers to gain access to their victim's computer through messages specially designed to be sent via chat on the same platform.

When this type of message is written, what happens is that a series of malicious codes are executed which gives the attacker the freedom to make modifications to the system he has tried to enter. The vulnerabilities were named CVE-2020-6109 and CVE-2020-6110, which affect Zoom version 4.6.10.

How does the attacker manage to affect his victim?


CVE-2020-6109: What happens is that this version of Zoom includes animated Gifs through the Giphy service, allowing its users to send and receive Gifs through chat. The problem is that according to researchers, the application does not verify whether a Gif is sent or not Giphy, allowing attackers to send them from another service under their total control and that Zoom will automatically save in the folder within the installation directory of the tool of its victim, reviews the site specializes in cyber security, Welivesecurity.

This means that the attacker simply tricks the platform into saving malicious files that pretend to be Gifs outside the installation directory.

CVE-2020-6110: This works in the way it processes messages that include snippets of code that are shared through the application's chat. This vulnerability allows the attacker to scan through messages designed to plant arbitrary binaries that allow the execution of malicious code without interaction with the victim.