Globedia.com

×
×

Error de autenticación

Ha habido un problema a la hora de conectarse a la red social. Por favor intentalo de nuevo

Si el problema persiste, nos lo puedes decir AQUÍ

×
cross

Suscribete para recibir las noticias más relevantes

×
Recibir alertas

¿Quieres recibir una notificación por email cada vez que Thetechguy escriba una noticia?

Nueva vulnerabilidad crítica en WebEX y Zoom

6
- +
07/10/2019 17:01 0 Comentarios Lectura: ( palabras)

La falla permite a los hackers acceder a sesiones sin autenticación

Una firma de especialistas en análisis de vulnerabilidades acaba de descubrir una vulnerabilidad de seguridad en las plataformas de videoconferencia Zoom y Cisco Webex. Según los reportes, la explotación de esta falla permitiría a un actor de amenazas enumerar y acceder a las reuniones activas no protegidas en estas plataformas.

Existen al menos tres decenas de proveedores de servicios de videoconferencias y muchos de ellos emplean técnicas similares para la identificación de una sesión. Los expertos, de la firma CQ Prime, sólo analizaron las dos plataformas mencionadas anteriormente, pero consideran que debido al empleo de métodos similares otros servicios también podrían estar expuestos a la explotación de esta falla.

La vulnerabilidad, bautizada como Prying-Eye, es una muestra de ataque de enumeración que apunta específicamente contra las API de videoconferencia usando un bot que enumera y descubre claves de identificación (ID) numéricas válidas. En conjunción con malas prácticas, como inhabilitar funciones de seguridad o la falta de una contraseña, esta falla permite a los hackers acceder... LEER MÁS: https://noticiasseguridad.com/videos-noticias/otra-vez-vulnerabilidad-en-cisco-webex-y-zoom-permite-a-hackers-acceder-a-sus-sesiones/


Sobre esta noticia

Autor:
Thetechguy (1236 noticias)
Visitas:
717
Tipo:
Reportaje
Licencia:
Distribución gratuita
¿Problemas con esta noticia?
×
Denunciar esta noticia por

Denunciar

Comentarios

Aún no hay comentarios en esta noticia.