Un fallo en Zoom permite robar las credenciales de Windows

Un fallo en Zoom permite robar las credenciales de Windows

Javier Jiménez

En las últimas semanas Zoom ha ganado mucha popularidad entre los usuarios. Como sabemos vivimos tiempos de cambios, en los que muchos están comenzando a trabajar de forma remota debido a las circunstancias. Esto hace que tengamos que utilizar algunas aplicaciones que antes no usábamos tanto o directamente pasaban desapercibidas. Una de ellas es esta herramienta que nos permite realizar videoconferencias y mantener así reuniones de trabajo con otros. En este artículo nos hacemos eco de un fallo que hay en Zoom y permite filtrar la contraseña de Windows.

Un fallo en Zoom permite filtrar la contraseña de Windows

Zoom podemos decir que se ha convertido en una alternativa a Skype y aplicaciones similares para muchos usuarios. Esto significa que cuenta con versiones tanto para dispositivos móviles como para equipos de escritorio. Windows es, de largo, el sistema más utilizado en ordenadores. Aquí es donde precisamente radica el problema que han detectado.

Un grupo de investigadores de seguridad han descubierto un problema que afecta a la versión de Zoom para Windows. Concretamente es vulnerable a la de inyección de ruta UNC en la función de chat del cliente. Esto permitiría a un posible atacante robar la contraseña de Windows y, en definitiva, poner en riesgo la seguridad y privacidad de los usuarios.

Cuando enviamos una URL dentro del chat, ese enlace se convierte en un hipervínculo para que otros usuarios puedan hacer clic en él e ir directamente a un sitio web. Lo que ha descubierto este grupo de investigadores del que nos hacemos eco es que el cliente Zoom también puede convertir las rutas UNC de red de Windows en un enlace al que podemos hacer clic en ese chat.

Esto significa que si un usuario hace clic en un enlace de ruta UNC, Windows intentará conectarse al sitio remoto a través del protocolo SMB y compartir archivos. De forma predeterminada Windows enviará el nombre de usuario de Windows y su hash de contraseña NTLM. Hay que tener en cuenta que esa clave se podría descifrar a través de herramientas.

Si tenemos un equipo moderno, el cual tenga una gráfica y CPU de una potencia normal, como tienen los equipos actuales, un programa como Hashcat podría mostrar en poco tiempo la contraseña. Dependerá también de cómo de compleja sea nuestra clave, por ello es muy importante siempre crear contraseñas seguras.

Problema de seguridad en Zoom

Cómo evitar este problema

De momento, al tiempo de escribir este artículo, Zoom no había lanzado ningún parche para resolver este problema. Sin embargo los usuarios podemos llevar a cabo una acción sencilla para evitar que nuestra contraseña de Windows pueda ser revelada a través del fallo que hemos indicado. Lo que tenemos que hacer es evitar que Zoom muestre las rutas UNC como link.

Para ello hay que modificar el registro de Windows. Tenemos que ir a la ruta HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsaMSV1_0. Una vez estemos aquí tendremos que crear el registro DWORD RestrictSendingNTLMTraffic y darle un valor de 2.

Una vez modificado los cambios surtirán efecto. A partir de ahí Zoom no mostrará las rutas UNC como un hipervínculo. Al menos es una solución provisional hasta que haya parche.

Os dejamos un artículo con algunos consejos para teletrabajar y cómo mejorar la seguridad en Zoom añadiendo autenticación en dos pasos.