(Documento gobierno)聽“Alerta vulnerabilidades aplicaci贸n zoom”: #Real

You are currently viewing (Documento gobierno)聽“Alerta vulnerabilidades aplicaci贸n zoom”: #Real
Comparte:

El d铆a de hoy se conoci贸 en redes sociales un pdf con fecha 4 de abril, “Referente a alerta y recomendaciones frente a vulnerabilidades de Zoom…”

Producto de las cuarentenas mundiales, aplicaciones como Zoom, para hacer videollamadas, han sido ampliamente descargadas y utilizadas, por ejemplo, para realizar teletrabajo.

Este documento de la Subsecretar铆a de Defensa explica que la aplicaci贸n Zoom presenta fallas de seguridad.

En conversaci贸n con el equipo de comunicaciones del Ministerio de Defensa nos confirman que este documento es verdadero.

El documento se帽ala en el apartado “explicaci贸n” que:

“No existen parches para esta vulnerabilidad, lo que podr铆a permitir el robo de credenciales, otorgando al atacante privilegios de adminsitrador de Windows. esto permitir铆a a trav茅s de la manipulaci贸n de los links que env铆a la aplicaci贸n Zoom acceder a los distintos recursos del equipo, entre ellos el micr贸fono, c谩mara, etc.”

Minuta Subsecretar铆a de Defensa.

La recomendaci贸n del documento es no utilizar la aplicaci贸n, ya sean temas de clasificaci贸n p煤blica, reservada o secreta.

A su vez, se recomienda el uso de la aplicaci贸n Meet de Google y Skype de Microsoft, para reemplazar Zoom.

El documento fue enviado por la Subscretar铆a de Defensa a todas las subsecretar铆as del gobierno el d铆a de ayer 4 de abril, alertando sobre las vulnerabilidades de la aplicaci贸n.

Sobre el hackeo de informaci贸n, lo describe bien el sitio The Hacker News.

“De acuerdo a lo se帽aldo por el experto en cyberseguridad @g0dmode el software para windows es vulnerable al cl谩sico “unc path injection” que permite que de forma remota, los hackers puedan robar credenciales para ingresar a windows e incluso ejecutar comandos arbitrarios en sus sistemas.”

The Hacker News
Comparte:

Fast Check CL

Fast Check CL es una iniciativa period铆stica chilena, independiente, de fact-checking, verificaci贸n y periodismo de investigaci贸n.