Novedades

Las fallas de seguridad conocidas de Zoom ponen en peligro sus dispositivos

En la reciente conferencia de seguridad de Pwn2Own, los piratas informáticos éticos Daan Keuper y Alkemade Thihs de CompueTestSecurity descubrieron algunas vulnerabilidades cero en el cliente de escritorio Zoom. Estas vulnerabilidades podrían permitir a los piratas informáticos ejecutar código aleatorio en los dispositivos de un usuario, lo que provocaría el caos.

Daan y Thijs recibieron 200.000 euros de Zoom por su trabajo. Dijeron: “Si bien las vulnerabilidades de Zoom anteriores permitían a los atacantes infiltrarse en las llamadas, su explotación era mucho más grave porque los atacantes podían obtener el control de todo el sistema”. Los piratas informáticos éticos encadenaron tres vulnerabilidades diferentes en Zoom para crear explotación.

Es mucho más aterrador que puedan tomar el control de los sistemas remotos que ejecutan el cliente Zoom sin que el usuario se dé cuenta. Esto significa que el usuario no necesita hacer clic en enlaces ni abrir archivos adjuntos. Keuper y Alkemade entonces tenían control casi completo sobre la computadora de un usuario de forma remota, lo que demostraron activando las funciones de cámara web y micrófono, leyendo los correos electrónicos de los usuarios y descargando el historial de navegación de la víctima.

Por su parte, Zoom dijo: “Nos tomamos la seguridad muy en serio y valoramos la investigación de Computest. Estamos trabajando para aliviar este problema con Zoom Chat, nuestro producto de mensajería grupal. Zoom Video no afecta El ataque debe provenir de un contacto externo aceptable o ser parte de la cuenta corporativa de destino. En las mejores prácticas, Zoom recomienda que todos los usuarios solo acepten solicitudes de contacto de conocidos y, si confía en un problema de seguridad, envíe un informe detallado para nuestro programa de divulgación de seguridad en nuestro Centro de confianza “.

Zoom no era el único cliente de videoconferencia en riesgo, ya que otro hacker ético exigió 200.000 euros para exponer vulnerabilidades en los equipos de Microsoft. Este último se mostró muy agradecido, de ahí la gran suma de dinero que le dieron al hacker ético.

Con todo este dinero por ahí, podría pasar el tiempo para aprender algunas habilidades de piratería informática que pueda usar éticamente para ayudar a pagar las cuotas escolares de mi hijo.

Publicaciones Similares