{"id":477721,"date":"2022-11-16T00:35:19","date_gmt":"2022-11-16T00:35:19","guid":{"rendered":"https:\/\/teknomers.com\/es\/los-investigadores-informaron-fallas-criticas-de-acceso-y-sqli-en-el-servicio-de-analisis-de-zendesk\/"},"modified":"2022-11-16T00:35:20","modified_gmt":"2022-11-16T00:35:20","slug":"los-investigadores-informaron-fallas-criticas-de-acceso-y-sqli-en-el-servicio-de-analisis-de-zendesk","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/los-investigadores-informaron-fallas-criticas-de-acceso-y-sqli-en-el-servicio-de-analisis-de-zendesk\/","title":{"rendered":"Los investigadores informaron fallas cr\u00edticas de acceso y SQLi en el servicio de an\u00e1lisis de Zendesk"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Investigadores de seguridad cibern\u00e9tica han revelado detalles de fallas ahora reparadas en Zendesk Explore que podr\u00edan haber sido aprovechadas por un atacante para obtener acceso no autorizado a la informaci\u00f3n de las cuentas de los clientes que tienen la funci\u00f3n activada.<\/p>\n<p>&#8220;Antes de que se reparara, la falla habr\u00eda permitido a los actores de amenazas acceder a conversaciones, direcciones de correo electr\u00f3nico, tickets, comentarios y otra informaci\u00f3n de las cuentas de Zendesk con Explore habilitado&#8221;, Varonis <a rel=\"nofollow noopener\" href=\"https:\/\/www.varonis.com\/blog\/zendesk-sql-injection-and-access-flaws\" target=\"_blank\">dijo<\/a> en un informe compartido con The Hacker News.<\/p>\n<p>La firma de ciberseguridad dijo que no hab\u00eda evidencia que sugiriera que los problemas se explotaron activamente en ataques del mundo real.  No se requiere ninguna acci\u00f3n por parte de los clientes.<\/p>\n<p>Zendesk Explore es un <a rel=\"nofollow noopener\" href=\"https:\/\/support.zendesk.com\/hc\/en-us\/articles\/4408846357018-Zendesk-Explore-resources-for-reporting-and-analytics\" target=\"_blank\">soluci\u00f3n de informes y an\u00e1lisis<\/a> que permite a las organizaciones &#8220;ver y analizar informaci\u00f3n clave sobre sus clientes y sus recursos de soporte&#8221;.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" alt=\"Servicio de an\u00e1lisis de Zendesk\" border=\"0\" data-original-height=\"693\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/11\/1668558918_615_Los-investigadores-informaron-fallas-criticas-de-acceso-y-SQLi-en.jpg\" title=\"Servicio de an\u00e1lisis de Zendesk\"\/><\/div>\n<p>Seg\u00fan la compa\u00f1\u00eda de software de seguridad, la explotaci\u00f3n de la deficiencia primero requiere que un atacante se registre para el <a rel=\"nofollow noopener\" href=\"https:\/\/developer.zendesk.com\/api-reference\/ticketing\/tickets\/tickets\/\" target=\"_blank\">servicio de venta de entradas<\/a> de la cuenta de Zendesk de su v\u00edctima como un nuevo usuario externo, una funci\u00f3n que probablemente est\u00e9 habilitada de manera predeterminada para permitir que los usuarios finales env\u00eden tickets de soporte.<\/p>\n<p>La vulnerabilidad se relaciona con una inyecci\u00f3n SQL en su API GraphQL que podr\u00eda abusarse para filtrar toda la informaci\u00f3n almacenada en la base de datos como usuario administrador, incluidas direcciones de correo electr\u00f3nico, tickets y conversaciones con agentes en vivo.<\/p>\n<div class=\"ad_two clear\"><img class=\"lazyload\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/11\/El-servicio-de-phishing-de-Robin-Banks-para-ciberdelincuentes-regresa.gif\" decoding=\"async\" fetchpriority=\"low\" style=\"float:left\"\/><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowd-mid-d\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La seguridad cibern\u00e9tica\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/10\/Adolescente-de-19-anos-arrestado-por-usar-datos-filtrados-de.png\" width=\"728\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Una segunda falla se refiere a un problema de acceso a la l\u00f3gica asociado con una API de ejecuci\u00f3n de consultas, que se configur\u00f3 para ejecutar las consultas sin verificar si el &#8220;usuario&#8221; que realiza la llamada ten\u00eda el permiso adecuado para hacerlo.<\/p>\n<p>&#8220;Esto significaba que un usuario final reci\u00e9n creado pod\u00eda invocar esta API, cambiar la consulta y robar datos de cualquier tabla en el RDS de la cuenta de Zendesk de destino, sin necesidad de SQLi&#8221;. <\/p>\n<p>Varonis dijo que los problemas fueron revelados a Zendesk el 30 de agosto, luego de lo cual la empresa rectific\u00f3 las debilidades el 8 de septiembre de 2022.<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/11\/researchers-reported-critical-sqli-and.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Investigadores de seguridad cibern\u00e9tica han revelado detalles de fallas ahora reparadas en Zendesk Explore que podr\u00edan haber sido<\/p>\n","protected":false},"author":1,"featured_media":477722,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[3348,4657,4656,2191,4661,4664,2026,3233,4662,8155,12583,4668,4667,36,4654,4658,4659,4653,4655,4663,4666,4665,4204,125329,4660,83422],"class_list":["post-477721","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-acceso","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-analisis","tag-ataques-ciberneticos","tag-como-hackear","tag-criticas","tag-fallas","tag-filtracion-de-datos","tag-informaron","tag-investigadores","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-los","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-programa-malicioso-ransomware","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-servicio","tag-sqli","tag-vulnerabilidad-de-software","tag-zendesk"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/477721","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=477721"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/477721\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/477722"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=477721"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=477721"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=477721"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}