La principal falla de Zoom Video Security podría permitir a los sitios web secuestrar cámaras Mac

La principal falla de Zoom Video Security podría permitir a los sitios web secuestrar cámaras Mac
4.7 (93.33%) 9 votos

La principal falla de Zoom Video Security podría permitir a los sitios web secuestrar cámaras Mac 1

Hoy, el investigador de seguridad Jonathan Leitschuh ha revelado p√ļblicamente una grave vulnerabilidad de d√≠a cero para la aplicaci√≥n de videoconferencia Zoom en Mac. Esta falla de seguridad permite que diferentes sitios web se apoderen de su c√°mara Mac sin su permiso.

Cuando instala la aplicación Zoom en su Mac, también instala un servidor web, el cual "acepta las solicitudes de los navegadores regulares", como se detalla en El borde. Y ese es el servidor web que causa esta vulnerabilidad.

Esencialmente, el servidor web Zoom se está ejecutando como un proceso en segundo plano. Por lo tanto, cualquier sitio web puede "unirse por la fuerza a un usuario a una llamada de Zoom, con su cámara de video activada, sin el permiso del usuario". Si simplemente hace clic en un enlace, se unirá automáticamente a una llamada de conferencia de Zoom con su cámara habilitada. , incluso si no instaló la aplicación Zoom en su Mac.

El problema es que este servidor web puede volver a instalarse automáticamente si alguna vez ha instalado el servidor web Zoom en sus máquinas y luego lo desinstaló. El servidor localhost en sus máquinas puede instalar el servidor web automáticamente sin su permiso. Y esto hace que esto sea más vulnerable para la Mac.

Leitschuh reveló por primera vez la vulnerabilidad a Zoom en marzo. Su post en Medio lea que esta vulnerabilidad se solucionó en un punto desde entonces, pero justo después de un mes, esta vulnerabilidad comenzó a funcionar nuevamente. La regresión se fijó hoy, pero Leitschuh descubrió una solución.

Seg√ļn Leitschuh, Zoom carece de "suficientes capacidades de actualizaci√≥n autom√°tica", lo que significa que hay muchos usuarios que han estado utilizando la versi√≥n anterior de la aplicaci√≥n que a√ļn es vulnerable a esta amenaza.

Es una amenaza muy seria para los usuarios de Mac y debe evitarse al máximo. Para protegerse de esta vulnerabilidad, simplemente vaya a la ventana de configuración de Zoom y habilite la opción "Desactivar mi video al unirse a una reunión". También puedes ejecutar una serie de comandos de Terminal para desinstalar completamente el servidor web, y esos comandos se pueden encontrar en la parte inferior de la publicación Medium de Leitschuh.

Puede obtener más detalles de esta vulnerabilidad en la publicación Medium.

Para las √ļltimas noticias y actualizaciones tecnol√≥gicas, Instalar Aplicaci√≥n TechnoCodex y s√≠guenos en Facebook
y
Twitter
.
Adem√°s, si te gustan nuestros esfuerzos, considera compartir esta historia con tus amigos, esto nos animar√° a ofrecerte actualizaciones m√°s interesantes.


Recomendamos:  Por honor: Los mejores h√©roes de duelo 1 contra 1
Dej√°nos tus Comentarios: