Última hora

AISLAMIENTO OBLIGATORIO

¡Atención! Recomiendan no usar Zoom

Que no te agarren en offside. Detalles que tener que saber a la hora de hacer una videollamada

Videollamadas: Twitter
viernes 10 de abril de 2020

SOCIEDAD.- (Redacción Voces Críticas) La aplicación del momento, Zoom, parece que no es tan segura como uno imaginaba. Al menos así lo dio a entender Google, quien prohibió el uso de esta plataforma a sus empleados a raíz de las multiples vulnerabilidades que fueron reportadas en el servicio que, desde que se comenzó a implementar la cuarentena en gran parte del mundo llegó a concentrar 200 videollamadas por día.

La compañía envió un correo a sus empleados, la semana pasada diciéndoles que el software de Zoom dejaría de funcionar en las máquinas laborales, provistas por Google. Pero sí podrán continuar utilizando este servicio por medio de la app en sus móviles o bien desde el navegador.

Cabe recordar que no es la única compañía que les pidió a los empleados que dejen de utilizar Zoom por las fallas reportadas. En Space X tomaron la misma medida.

Dentro de las fallas reportadas, se descubrió que, en Windows, Zoom le permitiría a un atacante robar las credenciales de acceso de los usuarios que hacen clic en un enlace para unirse a una reunión. Esto se debe a que, en este sistema operativo, Zoom es vulnerable a la inyección de ruta UNC en la función de chat. Todas las versiones para Windows hasta la 4.6.8 (19178.0323) son vulnerables.

También se identificaron agujeros de seguridad vinculados a macOS. En este sentido, se halló una vulnerabilidad de día cero en la cual se especifica que Zoom utiliza una técnica “sombría” para instalar la aplicación de Mac sin interacción del usuario.

Un atacante local con privilegios de usuario de bajo nivel podría inyectar al instalador de Zoom código malicioso para obtener el nivel más alto de privilegios de usuario, es decir para ser usuario root.

Zoom, como cualquier aplicación que necesita acceso a la cámara web y el micrófono, primero requiere el consentimiento del usuario. Un atacante podría inyectar código malicioso en Zoom para engañarlo y obtener acceso a la cámara web y al micrófono sin autorización del usuario.

SEGUÍ LEYENDO
Últimas noticias
MÁS LEÍDAS