Vulnerabilidad hallada en Winzip
- Publicado: 11/12/2020
- Importancia: Media
- Recursos afectados
Según lo encontrado, cuando el software envía solicitudes para buscar actualizaciones, estas son realizadas mediante texto plano utilizando comunicaciones por protocolo HTTP las cuales no son cifradas. De esta forma, se transmite información confidencial del usuario como (Nombre de Usuario registrado, Código de registro entre otra información relevante para poder procesar la solicitud).
Esta comunicación puede ser aprovechada por un atacante, el cual puede alterar el DNS para que el software se dirija a un repositorio de malware, descargue software malicioso de distinto tipo en los equipos de cómputos comprometidos y a partir de allí, verse comprometida la confidencialidad, integridad o disponibilidad de datos y activos de información.
Esta amenaza puede impactar a la organización realizando las siguientes actividades maliciosas:
- Captación de información confidencial en texto plano.
- Envenenamiento de DNS para que el usuario ejecute desprevenidamente código arbitrario en el equipo.
- Descarga de software malicioso.
Este es un breve resumen por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected]
- Etiquetas