Zoom solucionará un error que permite a los sitios web lanzar videollamadas sin permiso


https://www.ispeech.org/text.to.speech

sotck foto de Macbook Pro
Craig Adderley / Pexels

Si necesitabas otra razón para invertir en una cubierta de cámara web , aquí está.

La popular aplicación de videoconferencia Zoom tiene una falla de seguridad bastante preocupante para quienes la usan en Mac. Según una publicación de Medium publicada el lunes, 8 de julio, por el investigador de seguridad Jonathan Leitschuh, la versión para Mac de la aplicación Zoom tiene una vulnerabilidad que permite a los sitios web realizar videollamadas (y encender tu cámara web) sin tu permiso.

Zoom inicialmente dijo que no solucionaría el problema, pero finalmente dijo que lanzaría un parche el martes que eliminaría el error, según Wired . Los usuarios deben actualizar el software de Zoom lo antes posible.

El zoom es conocido y utilizado por innumerables empresas precisamente por su facilidad de uso. (Los usuarios pueden unirse a las videollamadas con solo un enlace compartido y un clic). Pero resulta que esa característica particular fácil de usar es la fuente de la vulnerabilidad. Según la publicación de Leitschuh, la instalación del cliente de Zoom para Mac no solo viene con la aplicación de videollamadas; También viene con un servidor web host local que también está instalado. Este servidor local es lo que permite a los usuarios de Mac tener acceso con un clic a una llamada de video de Zoom. Pero como señala Leitschuh, la característica del servidor local "realmente no se había implementado de forma segura".

De hecho, el servidor es tan vulnerable que permite que otros sitios web potencialmente maliciosos accedan a las cámaras web de Mac para "unirse a un usuario a la llamada de Zoom" y encender sus cámaras web sin permiso. Además, la falla de seguridad del servidor (para versiones anteriores de Zoom) también habría permitido a los sitios web completar un ataque de denegación de servicio (DoS) en las Mac "al unir repetidamente a un usuario a una llamada no válida". Leitschuh también notó que la falla de seguridad DoS fue parcheado en la versión 4.4.2 del cliente Zoom.

Pero tampoco puedes desinstalar Zoom para solucionar el problema. El informe de Leitschuh también mencionó que el servidor web local permanece en su Mac incluso después de desinstalar Zoom. Además, ese servidor aún puede reinstalar Zoom sin su permiso. Y parece, al menos según la versión de eventos de Leitschuh, que Zoom, aunque es consciente de la falla, no ha solucionado completamente el problema de seguridad.

Sin embargo, hay algunas cosas que los usuarios de Mac pueden hacer para protegerse. De acuerdo con Leitschuh, los usuarios de Mac pueden solucionar el problema de la cámara web deshabilitando la configuración de la aplicación Zoom que le permite encenderla inmediatamente después de unirse a una llamada, y asegurándose de que la aplicación se actualice a la versión más reciente. Además, la publicación de Leitschuh también ofrece algunos comandos de terminal que puede ejecutar para apagar el servidor web e impedir su restauración después de futuras actualizaciones.

Previous Entries La computadora portátil Dell Inspiron 3780 ya está a la venta por menos de $ 800 Next Entries Prime Day 2019: las mejores ofertas de Amazon antes del 15 de julio fecha de inicio

Deja un comentario