ZOOM alerta! Nuevas vulnerabilidades podrían dar acceso a la cámara y al micrófono









En esta fase de cuarentena, cuando las personas est√°n confinadas en sus hogares, ZOOM se ha convertido en una de las plataformas m√°s utilizadas en el mundo. Sin embargo, el sistema parece estar ¬ęexplotando¬Ľ por todos lados. La falta de seguridad ya es una gran preocupaci√≥n, considerando que hay miles de ni√Īos tomando clases a trav√©s de este m√©todo y muchos profesionales transmitiendo informaci√≥n profesional en videoconferencias.

Una nueva vulnerabilidad seria podría dar acceso a un hacker al micrófono y la cámara en las computadoras Apple con la aplicación instalada.

Zoom de imagen que tiene vulnerabilidades

Zoom ahora tiene serias vulnerabilidades en Apple Macs

Zoom es una de las plataformas elegidas para interactuar con compa√Īeros de trabajo. Esta aplicaci√≥n de videoconferencia ofrece innumerables beneficios que permiten a los empleados mantener sus actividades diarias, los maestros pueden impartir clases con sus alumnos en l√≠nea y muchas otras profesiones pueden compartir un espacio virtual com√ļn.

Sin embargo, esta es una plataforma que requiere que los usuarios tengan cuidado. De hecho, dejamos varias recomendaciones para usarlo de manera segura. El problema es que algo está escapando de la plataforma misma. Después de que apareciera el malware que potenciaba el robo de credenciales de Windows, el problema ahora pasa a las computadoras Apple.

Se descubrieron vulnerabilidades en Zoom que permiten que un hacker acceda al micrófono y la cámara de las computadoras con el software instalado.





Ilustración de zoom en macOS con vulnerabilidades

Ex pirata informático de la NSA muestra un nuevo problema de "día cero" en Zoom

Seg√ļn Patrick Wardle, un ex pirata inform√°tico de la NSA y ahora el principal investigador de seguridad de Jamf, hay dos fallas previamente no reveladas. Estos dos errores pueden permitir el acceso al control f√≠sico de una computadora Apple que tiene instalada esta aplicaci√≥n. Una vez que se ha explotado la vulnerabilidad, el atacante puede tener acceso completo a toda la m√°quina e instalar malware o spyware.

Como se puede leer en el blog del autor, esta nueva vulnerabilidad "Zero Day" permite que, a través de un sitio web, un usuario pueda asociarse con una llamada de Zoom sin permiso. Además, si ya instaló el cliente Zoom y lo desinstaló, en la máquina seguirá siendo un servidor web local que reinstalará el cliente de Zoom, sin requerir ninguna interacción por parte del usuario.

Este defecto solo puede ser explotado localmente. A pesar de ser un método conocido, parece ser efectivo. Vea los gráficos del ataque a continuación:

Posteriormente, el otro error explota una falla en la forma en que Zoom maneja la c√°mara y el micr√≥fono en las Mac. Esta herramienta, como cualquier aplicaci√≥n que necesite la c√°mara y el micr√≥fono, primero requiere el consentimiento del usuario. Sin embargo, el investigador dijo que un atacante podr√≠a inyectar c√≥digo malicioso en Zoom para enga√Īarlo y que le otorgue el mismo acceso a la c√°mara y al micr√≥fono que Zoom ya tiene.

Wardle lo prob√≥ y logr√≥ enga√Īar a Zoom cargando su c√≥digo malicioso. Por lo tanto, este c√≥digo "heredar√° autom√°ticamente" cualquiera o todos los derechos de acceso de Zoom, y eso incluye acceder al software a la c√°mara y al micr√≥fono.

No se mostrarán solicitudes adicionales, y el código inyectado pudo grabar audio y video arbitrariamente.

Explicó Wardle.

Entonces, como el investigador explica sobre las vulnerabilidades en el blog, la compa√Ī√≠a detr√°s de la aplicaci√≥n a√ļn no ha proporcionado una soluci√≥n.

Lea también:

Ana Gomez

Ana G√≥mez. Naci√≥ en Asturias pero vive en Madrid desde hace ya varios a√Īos. Me gusta de todo lo relacionado con los negocios, la empresa y los especialmente los deportes, estando especializada en deporte femenino y polideportivo. Tambi√©n me considero una Geek, amante de la tecnolog√≠a los gadgets. Ana es la reportera encargada de cubrir competiciones deportivas de distinta naturaleza puesto que se trata de una editora con gran experiencia tanto en medios deportivos como en diarios generalistas online. Mi Perfil en Facebook:¬†https://www.facebook.com/ana.gomez.029   Email de contacto: ana.gomez@noticiasrtv.com

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *