Son tiempos de cuarentena obligatoria en la mayoría de países del globo y eso vuelve inmediatamente más populares todas las apps y plataformas de interacción virtual. Especialmente aquellas con la capacidad de realizar videollamadas multitudinarias. Pero una de las más populares de todas ellas, Zoom sufre una importante vulnerabilidad.
El sitio MS PowerUser reporta que Zoom, en la actualidad la opción por defecto de educandos y hombres y mujeres de negocios a la hora de realizar videoconferencias, sufre de una crítica vulnerabilidad. Una que permite a cualquier persona que chatee con nosotros robarnos credenciales de Windows.
Cuidado con los hipervínculos que clickeamos en conversaciones de Zoom
Una persona con intenciones maliciosas puede hacernos clickear un hipervínculo que le permita robarnos usuario y contraseña de nuestras cuentas y productos de Windows. Y esto sucede porque Zoom convierte todos los links y network paths en hipervínculos clickeables, lo que fuerza una interacción con sitios maliciosos.
Esto también sucede porque al presionar dichos links Windows intentará abrirse paso en dichas redes en las que estamos entrando y allí es donde se intercepta la información de usuarios y contraseñas para después ser fácilmente desencriptados y utilizados en nuestra contra. Pero, afortunadamente, todo este inconveniente puede solucionarse.
Zoom sufre una importante vulnerabilidad, eso es cierto, pero ahora que los desarrolladores de esta app fueron oficialmente informados acerca de esta falencia está en sus manos solucionar el inconveniente con unas pocas líneas de código. Básicamente, Zoom necesita impedir que los network paths puedan volverse hipervínculos clickeables.
O impedir que Windows muestre nuestro usuario y contraseña en redes a las que accedamos tras clickear un hipervínculo en Zoom. O las dos opciones, ¿por qué no? En tiempos donde cientos de miles de usuarios de Zoom utilizan la app todos los días será fundamental que sus desarrolladores solucionen estas falencias cuanto antes.
Vía: MS Power User
