Zoom Whiteboard parchea la vulnerabilidad XSS

La plataforma de videoconferencia corrige la vulnerabilidad de secuencias de comandos entre sitios

Zoom corrigió una vulnerabilidad de secuencias de comandos entre sitios (XSS) que funcionaba tanto en la versión de escritorio como en la web de su aplicación Whiteboard.

Zoom Whiteboard permite a los usuarios colaborar en tiempo real en un lienzo compartido agregando y editando diferentes objetos. Whiteboard ejecuta código JavaScript tanto en el navegador como en la aplicación de escritorio.

Escapar de la desinfección

La vulnerabilidad XSS en Zoom Whiteboard fue descubierto por el investigador de seguridad Eugene Lim (también conocido como “mapache espacial”). Lim se enfoca en la superposición entre la web el móvil el escritorio y otras plataformas por lo que se interesó en investigar Zoom Whiteboard.

Whiteboard admite varios tipos de objetos incluidos texto, formas, texto enriquecido, imágenes y notas adhesivas.

Para almacenar y transferir objetos utiliza Protocol Buffer (protobuf) un estándar de marcado independiente del lenguaje y la plataforma para serializar datos estructurados. Utiliza WebSocket para transmitir objetos protobuf en todos los clientes y proporcionar actualizaciones en tiempo real en la pizarra.

Una vez recibido el cliente transforma el objeto protobuf en su componente React correspondiente y lo inserta en la interfaz de usuario.

React sanea automáticamente todos los atributos HTML contenidos en los objetos de la pizarra. Sin embargo, algunos de los objetos permiten algunas etiquetas HTML. Para algunos objetos, los desarrolladores usaron funciones de expresiones regulares personalizadas para desinfectar la entrada del usuario y eliminar las etiquetas no permitidas.

Lim descubrió que con una cadena HTML bien diseñada podía omitir la verificación de desinfección y enviar código JavaScript arbitrario a todos los demás clientes y realizar un ataque XSS.

Armando el portapapeles

Explotar la vulnerabilidad requeriría un esfuerzo complicado por parte del atacante.

“Los mensajes de WebSocket se envían en formato protobuf. Esto hace que sea complicado escribir una prueba de concepto que sea fácil de reproducir para los triagers porque necesitan interceptar la solicitud de WebSocket y modificar el mensaje protobuf correctamente antes de que se elimine la solicitud”, dijo Lim a The Daily Swig.

Para superar este desafío desarrolló una secuencia de comandos de prueba de concepto integral que utilizaba el portapapeles para crear y entregar la carga útil de XSS.

Los retos de las aplicaciones híbridas

Lim cree que hay dos factores que hacen que sea difícil encontrar y tapar esas vulnerabilidades. El primero es la amplitud y profundidad de las API web de JavaScript que admiten funciones adicionales.

“Desde WebRTC (videollamadas) hasta WebGL (gráficos 2D/3D), hay mucho más que puedes hacer en un navegador hoy en día que simplemente mostrar una alerta. Esto aumenta la superficie de ataque y el potencial de desvíos”, dijo.

Y en segundo lugar la creciente superposición entre la web y las aplicaciones nativas/de escritorio.

“Los desarrolladores necesitan proteger sus aplicaciones en múltiples plataformas lo que aumenta la complejidad, ya que JavaScript en React en Safari podría funcionar de manera ligeramente diferente a React Native con Hermes en Android”, dijo Lim.

Compruebe sus dependencias de terceros

Finalmente Lim advirtió sobre vulnerabilidades en las dependencias de terceros.

“Las herramientas de escaneo de código no detectaron la vulnerabilidad [Zoom] real porque la entrada del usuario fluyó a través de una dependencia de terceros” dijo.

Por lo general, los análisis de código en las canalizaciones de CI/CD no instalan dependencias de terceros y se ejecutan solo en el código fuente del proyecto.

“Lo importante aquí es ser muy consciente de los componentes de terceros que está utilizando y cómo los está utilizando”, dijo Lim. “Además, las expresiones regulares son muy difíciles de hacer, por lo que puede ser mejor confiar en bibliotecas como DOMPurify”.

Fuente: https://portswigger.net/daily-swig/zoom-whiteboard-patches-xss-bug

Raúl Martínez

Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.

Zoom Whiteboard parchea la vulnerabilidad XSS

Escapar de la desinfección

Armando el portapapeles

Los retos de las aplicaciones híbridas

Compruebe sus dependencias de terceros

Vulnerabilidades duales en Microsoft SharePoint Server: Pasos esenciales para mitigar

Las vulnerabilidades de alto riesgo en el arranque seguro de la mayoría de los dispositivos Linux del planeta

Los entornos en contenedores son nuevos objetivo de los Hackers a través de vulnerabilidades en runC

Hackear dispositivos Android, Linux, macOS, Windows e iOS a través de Bluetooth utilizando una única vulnerabilidad

De Tianocore a los titanes de la tecnología: los devastadores defectos de PixieFail en UEFI: ¿está en riesgo su dispositivo?

Hospitales como Rehenes:Ciberataques Dejan a los Hospitales Franceses en Caos

Hackear lo inhackable: La historia de cómo se hackearon CISA

El hack de Cloudflare: un hacker, 5000 credenciales y código de operación rojo

La Brecha en Boeing: Dentro del Robo de LockBit Ransomware

Objetivos Eternos: Después de Casio, el Grupo Seiko es hackeado nuevamente por una banda de ransomware

La pesadilla de Casio: ¡Cómo un simple error provocó una violación de datos en 149 países!

El mayor proveedor de botellas de refrescos, fabricante de plástico y reciclaje hackeado por ransomware

Google Gemini bajo fuego: vulnerabilidades de seguridad críticas que necesita conocer para hackear Gemini

Hackeando SCCM: Pentesting del System Center Configuration Manager con Misconfiguration Manager

Hackear dispositivos Android, Linux, macOS, Windows e iOS a través de Bluetooth utilizando una única vulnerabilidad

Hackear Windows 10 y 11 con secuestro de DLL Search Order sin derechos de administrador

Así hackean conexiones SSH explotando las vulnerabilidades del protocolo SSH

Nuevas vulnerabilidades de DHCP y cómo se explotan en Active Directory

Hackeando Bluetooth con MiTM: El ataque BLUFFS Bluetooth para infiltrarse en Millones de Dispositivos

Seis pasos para presentar denuncias anónimas ante el gobierno contra empresas hackeadas y obligarlas a pagar multas o tomar medidas

Dentro del Exploit: Cómo los Archivos que Subes a ChatGPT Podrían Ser Robados por una Vulnerabilidad

Esta técnica de Google Calendar permite hackear empresas sin ser detectado

Este bot de Telegram es como ChatGPT para que los estafadores para robar dinero a las víctimas

¿Qué tan fácil es bombardear el celular de alguien con miles de mensajes SMS?

¿Cómo proteger los cortafuegos Cisco Firepower Threat Defense (FTD)?

¿Cómo usar el agente de AWS SSM como puerta trasera y hackear servidores de EC2?

La nueva herramienta FraudGPT permite estafar y hackear fácilmente a las víctimas usando IA

El lado oscuro de los archivos PDF: cómo abrir un PDF simple podría desencadenar una pesadilla de ciberseguridad

El mayor proveedor de botellas de refrescos, fabricante de plástico y reciclaje hackeado por ransomware

¿Visitaste thesaurus.com en busca de sinónimos? Tienes una infección de malware Coinminer

Cómo envian malware a través de Teams, esquivando las funciones de seguridad de Teams

2 grandes empresas de hosting en la nube cierran por ransomware y pierden los datos de clientes