馃槺CONOCE LAS VULNERABILIDADES QUE TIENE LA APLICACI脫N ZOOM馃槺 - ZEICOR 2020 - Zeicor - Descarga de aplicaciones

DESCARGA

DESCARGA R脕PIDA Y SEGURA

viernes, 2 de octubre de 2020

馃槺CONOCE LAS VULNERABILIDADES QUE TIENE LA APLICACI脫N ZOOM馃槺 - ZEICOR 2020





El equipo de investigaci贸n de ciberseguridad, Cisco Talos hizo un descubrimiento preocupante en la seguridad de la plataforma de videoconferencias Zoom. Se trata de vulnerabilidades que le dan la posibilidad a un atacante a trav茅s de c贸digos de comprometer el equipo de otro usuario.


Estas vulnerabilidades permiten a los atacantes tener acceso al equipo de su v铆ctima mediante mensajes especialmente dise帽ados para que se env铆en por medio del chat de la misma plataforma.

Al escribirse este tipo de mensajes lo que ocurre es que se ejecutan una serie de c贸digos maliciosos que le da la libertad al atacante de hacer modificaciones en el sistema al cual ha intentado entrar. La vulnerabilidades se fueron bautizados como CVE-2020-6109 y CVE-2020-6110, las cuales afectan a la versi贸n 4.6.10 de Zoom.


¿C贸mo el atacante logra afectar a su v铆ctima?

CVE-2020-6109: Lo que ocurre es que esta versi贸n de Zoom incluye Gifs animados a trav茅s del servicio Giphy, permitiendo a sus usuarios enviar y recibir Gifs mediante el chat. El problema est谩 en que seg煤n los investigadores, la aplicaci贸n no verifica si un Gifs es enviado o no de Giphy, lo que permite a los atacantes enviarlos desde otro servicio bajo su total control y que Zoom guardar谩 autom谩ticamente en la carpeta dentro del directorio de instalaci贸n de la herramienta de su v铆ctima, rese帽a el sitio especializado en ciberseguridad, Welivesecurity.

Esto quiere decir que el atacante simplemente lo que hace es enga帽ar a la plataforma para guardar archivos maliciosos que simulan ser Gifs fuera del directorio de instalaci贸n.


CVE-2020-6110: esta funciona en la manera en que procesa mensajes que incluyen fragmentos de c贸digo (snippets) que se comparten mediante el chat de la aplicaci贸n. Esta vulnerabilidad permite al atacante explorar por medio de mensajes dise帽ados para plantar binarios arbitrarios que permiten la ejecuci贸n de c贸digo malicioso sin tener interacci贸n con la v铆ctima.




CR脡DITOS PARA:  
https://andro4all.com/



Para negocios y publicidad: haceraps3@gmail.com

The cyber security research team, Cisco Talos made a disturbing discovery in the security of the Zoom video conferencing platform. These are vulnerabilities that give an attacker the ability to compromise another user's computer through code.


These vulnerabilities allow attackers to gain access to their victim's computer through messages specially designed to be sent via chat on the same platform.

When this type of message is written, what happens is that a series of malicious codes are executed which gives the attacker the freedom to make modifications to the system he has tried to enter. The vulnerabilities were named CVE-2020-6109 and CVE-2020-6110, which affect Zoom version 4.6.10.

How does the attacker manage to affect his victim?

CVE-2020-6109: What happens is that this version of Zoom includes animated Gifs through the Giphy service, allowing its users to send and receive Gifs through chat. The problem is that according to researchers, the application does not verify whether a Gif is sent or not Giphy, allowing attackers to send them from another service under their total control and that Zoom will automatically save in the folder within the installation directory of the tool of its victim, reviews the site specializes in cyber security, Welivesecurity.


This means that the attacker simply tricks the platform into saving malicious files that pretend to be Gifs outside the installation directory.

CVE-2020-6110: This works in the way it processes messages that include snippets of code that are shared through the application's chat. This vulnerability allows the attacker to scan through messages designed to plant arbitrary binaries that allow the execution of malicious code without interaction with the victim.


No hay comentarios:

Publicar un comentario

Comenta!

INCREIBLES