La principal falla de Zoom Video Security podría permitir a los sitios web secuestrar cámaras Mac

La principal falla de Zoom Video Security podría permitir a los sitios web secuestrar cámaras Mac
4.7 (93.33%) 9 votos

La principal falla de Zoom Video Security podría permitir a los sitios web secuestrar cámaras Mac 1

Hoy, el investigador de seguridad Jonathan Leitschuh ha revelado públicamente una grave vulnerabilidad de día cero para la aplicación de videoconferencia Zoom en Mac. Esta falla de seguridad permite que diferentes sitios web se apoderen de su cámara Mac sin su permiso.

Cuando instala la aplicación Zoom en su Mac, también instala un servidor web, el cual "acepta las solicitudes de los navegadores regulares", como se detalla en El borde. Y ese es el servidor web que causa esta vulnerabilidad.

Esencialmente, el servidor web Zoom se está ejecutando como un proceso en segundo plano. Por lo tanto, cualquier sitio web puede "unirse por la fuerza a un usuario a una llamada de Zoom, con su cámara de video activada, sin el permiso del usuario". Si simplemente hace clic en un enlace, se unirá automáticamente a una llamada de conferencia de Zoom con su cámara habilitada. , incluso si no instaló la aplicación Zoom en su Mac.

El problema es que este servidor web puede volver a instalarse automáticamente si alguna vez ha instalado el servidor web Zoom en sus máquinas y luego lo desinstaló. El servidor localhost en sus máquinas puede instalar el servidor web automáticamente sin su permiso. Y esto hace que esto sea más vulnerable para la Mac.

Leitschuh reveló por primera vez la vulnerabilidad a Zoom en marzo. Su post en Medio lea que esta vulnerabilidad se solucionó en un punto desde entonces, pero justo después de un mes, esta vulnerabilidad comenzó a funcionar nuevamente. La regresión se fijó hoy, pero Leitschuh descubrió una solución.

Según Leitschuh, Zoom carece de "suficientes capacidades de actualización automática", lo que significa que hay muchos usuarios que han estado utilizando la versión anterior de la aplicación que aún es vulnerable a esta amenaza.

Es una amenaza muy seria para los usuarios de Mac y debe evitarse al máximo. Para protegerse de esta vulnerabilidad, simplemente vaya a la ventana de configuración de Zoom y habilite la opción "Desactivar mi video al unirse a una reunión". También puedes ejecutar una serie de comandos de Terminal para desinstalar completamente el servidor web, y esos comandos se pueden encontrar en la parte inferior de la publicación Medium de Leitschuh.

Puede obtener más detalles de esta vulnerabilidad en la publicación Medium.

Para las últimas noticias y actualizaciones tecnológicas, Instalar Aplicación TechnoCodex y síguenos en Facebook
y
Twitter
.
Además, si te gustan nuestros esfuerzos, considera compartir esta historia con tus amigos, esto nos animará a ofrecerte actualizaciones más interesantes.


Recomendamos:  Más de 500 mejores nombres de WiFi de todos los tiempos para su enrutador
Dejános tus Comentarios: