Buscar
Traducir esta página
SOPORTE REMOTO
Pasos para el servicio Soporte Remoto
Descarga la aplicación Teamviewer o AnyDesk en tu computador, instalalo y envianos el ID y contraseña al icono Whatsapp +591 72515926 celular +591 72515926 para que podamos brindarte soporte remoto
Facebook ®
Facebook ®
Siguenos

RSS Feed RSS - Entradas

Twitter
Servicios
Ingeniería en Hardware - Software y TI

Venta - Optimización de Computadoras / Portátiles

Soporte Técnico - Helpdesk - Redes - Internet - Intranet

Implementación de sistemas informáticos - Consultorías

Diseño / Mantenimiento de Sitios Web - Diseño Gráfico

Seguridad Informática - Productos Audiovisuales Integrales

Plataforma ZOOM presenta fallo de seguridad

Publicado 9 abril, 2020

En las últimas semanas Zoom ha ganado mucha popularidad entre los usuarios, pero un fallo de Zoom permitía a sitios web acceder a la cámara de millones de Macs, vulnerabilidad que se mantenía aún después de desinstalar la app. El hueco de seguridad aprovechaba la funcionalidad de conectarse a videoconferencias, clases online y mantener así reuniones de trabajo con otros a través de un simple enlace, Por otro lado, la aplicación emitió un comunicado en el que pedía disculpas por decir que sus conversaciones eran cifradas de punto a punto cuando en verdad no lo eran.

 

 

La plataforma Zoom presenta fallo de seguridad en el cliente Windows y debido a alta vulnerabilidad de la herramienta, el documento advierte que en la última semana, se han publicado más de 1,700 sitios falsos de Zoom, con el propósito de descargar malware o phishing; que ciberdelincuentes usando ataques de fuerza bruta sobre Zoom, han accedido a detalles confidenciales de 2,400 reuniones por día; y que Computer Security Incident Response Team (CSIRT) está trabajando en el envío de una alerta y recomendaciones más detalladas.

En este artículo hacemos eco de un fallo que hay en Zoom, detallando algunas vulnerabilidades que se dieron a conocer en relación a la plataforma:

  1. Robo de credenciales:
    En Windows, se descubrió que Zoom le permitiría a un atacante robar las credenciales de acceso de los usuarios que hacen clic en un enlace para unirse a una reunión. Esto se debe a que, en este sistema operativo, Zoom es vulnerable a la inyección de ruta UNC en la función de chat. Todas las versiones para Windows hasta la 4.6.8 (19178.0323) son vulnerables.
  2. Instalación de malware:
    También se identificaron agujeros de seguridad vinculados a macOS. En este sentido, se halló una vulnerabilidad de día cero en la cual se especifica que Zoom utiliza una técnica «sombría» para instalar la aplicación de Mac sin interacción del usuario. Un atacante local con privilegios de usuario de bajo nivel podría inyectar al instalador de Zoom código malicioso para obtener el nivel más alto de privilegios de usuario, lo cual facilitaría la ejecución de malware o spyware sin que el usuario lo note.
  3. Hackeo de cámara y micrófono:
    Hay otro error también en la aplicación par MacOS, que explota una falla en cómo Zoom maneja la cámara web y el micrófono en MacOS. Zoom, como cualquier aplicación que necesita acceso a la cámara web y el micrófono, primero requiere el consentimiento del usuario. Un atacante podría inyectar código malicioso en Zoom para engañarlo y obtener acceso a la cámara web y al micrófono sin autorización del usuario.

 

Deja un comentario