El investigador de seguridad Patrick Wardle notó una vulnerabilidad de Zoom Mac que permite a los piratas informáticos obtener acceso remoto a las Mac de los usuarios con la firma digital de Zoom.
Recientemente se descubrió que Zoom, un programa de videoconferencia, tiene una debilidad en su cliente Mac que permite a los piratas informáticos acceder de forma remota a los dispositivos de los clientes. La empresa ha lanzado una actualización para su aplicación macOS que soluciona el problema sin interferir con la funcionalidad de actualización automática del programa.
Zoom reveló un problema descubierto a principios de esta semana por un investigador de seguridad llamado Patricio Wardle. Wardle, un investigador de seguridad y creador de la Fundación Objective-See, una organización sin fines de lucro que crea soluciones de seguridad de código abierto para macOS, descubrió el problema y lo reveló en la conferencia de piratería Def Con de la semana pasada.
El ataque está diseñado para apuntar al instalador de Zoom, que requiere privilegios de usuario específicos para ejecutarse. Los piratas informáticos podrían utilizar esta técnica para engañar a los usuarios para que instalen software dañino imprimiéndole la firma digital de Zoom. Una vez instalado, los atacantes pueden obtener acceso al sistema de un usuario y cambiar, eliminar o agregar datos al dispositivo.
? Actualización(es):
? Error asignado CVE-2022-28756
? Parche ya disponible, en Zoom v5.11.5 (9788)Consulte el boletín de seguridad de Zoom: https://t.co/xUpE4jS6ck
Mahalos a @Zoom ¡Por la solución (increíblemente) rápida! ?? ?? pic.twitter.com/GGtM3EUT7s
– patrick wardle (@patrickwardle) 14 de agosto de 2022
La vulnerabilidad de Zoom Mac se elimina con la última actualización
Zoom solucionó el problema con la versión 5.11.5. Los usuarios pueden obtener la actualización iniciando su aplicación en dispositivos MacOS y luego dirigiéndose a zoom.us de la barra de menú superior. Los usuarios pueden buscar actualizaciones y, si hay una disponible, Zoom mostrará una ventana con la versión más reciente de la aplicación, así como información sobre lo que ha cambiado. Luego, los usuarios pueden seleccionar Actualizar para comenzar a descargar el software.
Wardle, el experto en seguridad, también elogió a Zoom por su rápida reacción. “¡Gracias Zoom por el (muy) rápido remedio!” “Lo afirmó en un tuit. “Al revertir el parche, vemos que el instalador de Zoom ahora invoca a lchown para actualizar los permisos de la actualización .pkg, evitando así subversiones maliciosas”, afirmó.
Esperamos que haya disfrutado de este artículo sobre la vulnerabilidad Zoom Mac que permite a los piratas informáticos obtener acceso remoto. Si lo hizo, estamos seguros de que también le gustaría consultar nuestros otros artículos, como Zoom permitirá a los usuarios transmitir reuniones en vivo directamente en Twitch o cómo levantar la mano en Zoom.
