Muchos sitios
web maliciosos pueden habilitar la cámara de los ordenadores Mac gracias a una vulnerabilidad en el
cliente Zoom, una conocida aplicación para videoconferencia. Esta vulnerabilidad expone a 750.000 compañías que utilizan
Zoom para sus actividades diarias.

Esta vulnerabilidad
permite que se pueda enviar cualquier enlace de reunión y provocar que el cliente Zoom se abra, teniendo acceso a la cámara web y al micrófono de la víctima.

La vulnerabilidad fue comunicada de forma responsable a la compañía dueña de Zoom, teniendo un plazo de 90 días para corregirlo antes de hacer público el fallo, añadiendo una propuesta de solución que
Zoom podía implementar cambiando la lógica de su servidor.

Zoom tardó 10 días en confirmar que, efectivamente, existía este error, pero la reunión para
saber cómo se repararía este fallo se hizo 18 días antes de que terminara el
plazo de 90 días.

El investigador que descubrió el fallo publicó, tras los 90 días, los detalles y una PoC (prueba de concepto) de la vulnerabilidad.

También informó que, si alguna vez habíamos tenido Zoom instalado, por mucho que lo
hayamos eliminado, aún seguiríamos teniendo el servidor web instalado en nuestro equipo y
no se requeriría ninguna interacción por parte del usuario para poder realizar este
ataque.


Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Más noticias
Un grupo cibercriminal instala malware desde reuniones de Microsoft Teams
Leer más »
Un investigador logra piratear unas entradas de concierto usando IA
Leer más »
Una nueva campaña de phishing suplanta a ChatGPT
Leer más »
Nintendo sufre una exfiltración a través de un proveedor
Leer más »
Intentar burlarte de un estafador no es muy buena idea
Leer más »