Partick Wardle, el veterano investigador de seguridad de Mac, presentó un error en la función de actualización automática de Zoom el viernes 12 de agosto. Aunque Zoom resolvió algunos problemas de errores, Wardle dijo que había una vulnerabilidad sin parchear que puede afectar los sistemas ahora.
En el Conferencia de seguridad DefCon de Las VegasWardle detalló que cuando se apunta al instalador de la aplicación, se necesita un permiso especial del usuario para instalar o eliminar Zoom de una computadora.
Descubrió que cuando un determinado usuario ingresa una contraseña, la función de actualización automática se ejecuta continuamente en segundo plano con privilegios para acceder a la información. Después de esto, el poder de controlar, agregar, modificar y eliminar archivos en la máquina del usuario está en manos del atacante, ya que ya ha obtenido acceso inicial al objetivo.
Zoom ya resolvió algunas vulnerabilidades en la presentación, como Wardle informó a la compañía en diciembre de 2021. Sin embargo, mencionó que la solución provocó otro error y podría provocar el mismo problema.
Según el portavoz de zoomya han resuelto estos problemas de seguridad y recomiendan a los usuarios mantenerse al día con la última actualización de la aplicación.
En una entrevista para El bordeWardle dijo que no solo informó los errores, sino que también presentó cómo solucionarlos y esperó de seis a ocho meses para resolver el problema, sabiendo que los usuarios que tienen versiones de Zoom para Mac están en riesgo.
Zoom también publicó un parche una semana antes del evento y Wardle analizó otro pequeño error que podría permitir a los atacantes explotar el problema.
Wardle afirmó: “Siempre existe un equilibrio potencial entre usabilidad y seguridad, y es importante que los usuarios instalen actualizaciones. Pero si se abre esta amplia superficie de ataque que podría explotarse, eso no es lo ideal”.
El valor de Zoom hoy en día
Las acciones de la empresa cayeron casi un 85%, en comparación con su pico durante el inicio de los confinamientos debido a la pandemia. 135 mil millones de dólares fue el costo de su valor de mercado.
Sin embargo, muchos analistas todavía ven a Zoom respaldado por muchas cosas posteriores a la pandemia o en el futuro, ya que muchos empleados prefieren trabajar desde casa que ir al sitio. A través de esta plataforma, estos empleados podrán ayudar en su trabajo de manera más flexible.
Lea también: La liquidación de Zoom podría provocar un repunte
La visión de Zoom sobre el terrorismo en línea
Después de recibir críticas de usuarios que sufrieron un ‘zoombombing’ o cierto ciberacoso en el que las personas interrumpían reuniones en línea a través de la aplicación de la conferencia, la compañía anunció en 2021 su participación en el Foro Global de Internet para la Lucha contra el Terrorismo.
En la campaña también participaron grandes empresas tecnológicas como Microsoft, Amazon y Meta.
La compañía continúa garantizando la seguridad de los usuarios y continúa ayudando y promoviendo una comunidad en línea mucho más segura que lucha contra el terrorismo.
Artículo relacionado: Zoom quiere hacer que el mundo digital sea más seguro y se une a Meta y otros para luchar contra el terrorismo global en línea
ⓒ 2023 . .
