El investigador de seguridad Jonathan Leitschuh publicó recientemente información sobre una vulnerabilidad de día cero de Zoom. He aquí cómo protegerse.
Zoom Zero Day
Básicamente, la falla permite que cualquier sitio web lo obligue a unirse a una llamada de Zoom y a activar la cámara de su Mac sin su permiso. También permite que los sitios web realicen un ataque de denegación de servicio (DoS) al hacer que se una repetidamente a una llamada no válida.
Pero empeora. Cuando instala Zoom, instala un servidor web localhost en su Mac. Esto es lo que hace que Zoom funcione, por lo que puede unirse a una videollamada con solo hacer clic en un enlace. Pero también permite reinstalar Zoom sin su permiso.
Zoom dice que no tienen evidencia de que el día cero se haya usado alguna vez. Si un usuario hizo clic en un enlace malicioso, es obvio que se está iniciando una videollamada. Pero la compañía actualizará la aplicación a finales de este mes para dar a los usuarios más control sobre la configuración de la aplicación.
Lo que puedes hacer
Dado que Zoom deja atrás su servidor web incluso si elimina la aplicación, tendremos que usar Terminal para eliminarla manualmente. Pero también puede abrir Zoom, vaya a Configuración> Videoy desmarque la casilla que dice Apagar mi video al unirme a una reunión.
Método 1: Abra Terminal y pegue el siguiente comando:
defaults write ~/Library/Preferences/us.zoom.config.plist ZDisableVideo 1
Esto deshabilita las capacidades de video de Zoom solo para su cuenta de usuario.
Método 2: Para deshabilitar el acceso al video para todo usuarios, peguen el siguiente comando:
sudo defaults write /Library/Preferences/us.zoom.config.plist ZDisableVideo 1
Método 3: Para apagar el servidor web, ejecute
lsof -i :19421
para obtener el identificador de proceso. Tendrá que hacer esto mientras Zoom se está ejecutando. Entonces entra
kill -9 <process ID>
A continuación, puede eliminar el directorio ~ / .zoomus para eliminar los archivos de la aplicación del servidor web. Para encontrarlo, abra el Finder, haga clic en Ir> Ir a la carpeta en la barra de menú y escriba ~ / .zoomus.
Finalmente, para evitar que el servidor web se restaure con nuevas actualizaciones, pegue los siguientes comandos:
rm -rf ~/.zoomus touch ~/.zoomus
Otras lecturas:
[Hong Kong Protesters Use AirDrop to Bypass Great Firewall]
[Steve Woznkiak: ‘Figure Out a Way to Get Off Facebook’]
