Hace tres días, el investigador de seguridad Jonathan Leitschuh dio a conocer una vulnerabilidad de la aplicación de videoconferencia Zoom en Mac que pondría en riesgo a los usuarios.
Cualquier persona podría secuestrar la cámara de una Mac que haya instalado la aplicación Zoom -incluso si luego la borró-. El rapto es tan sencillo como que el usuario dé clic en un enlace a un sitio web que, sin decírselo, lo incluya en una videoconferencia.
De esa manera, alguien podría tener acceso al lente de la computadora y por tanto espiar a quienes están y que hay al otro lado del monitor.
Leitschuh descubrió que Zoom instala sin avisar al usuario un servidor web que acepta de manera automática las solicitudes de los navegadores regulares.
Aunque el dueño de la computadora desinstale la aplicación, el servidor web se queda e incluso vuelve a descargar la plataforma sin permiso.
LEE: Google digitalizó el acervo del Museo Soumaya y ahora se puede visitar desde casa
Dos días después, Zoom publicó en su blog que no había recibido quejas de los usuarios que indicarán el uso de esa vulnerabilidad. Argumentaron que si una persona hubiera dado clic a un enlace malicioso, que secuestrara su cámara, se habría abierto la ventana de la aplicación.
Pero para evitar la tentación, pronto hará una actualización donde otorgue a los usuarios más control sobre los permisos de video.
Mientras las personas esperan la nueva versión de Zoom, pueden proteger su Mac, y de paso a ellos mismos, con otras alternativas.
El primer paso lógico después de leer que una aplicación secuestra el lente del dispositivo es ir a la configuración de dicha plataforma y restringir el acceso a la cámara. En Zoom se ingresa a la Configuración, luego se selecciona Video y ahí se marca la casilla "Desactivar mi video al unirse a una reunión".
Otra opción es apagar el servidor web de Zoom en la Mac. El servidor web de Zoom parecer ser un chicle en el cabello que no se despega fácilmente, pero no es imposible. Si se cierra manualmente dejará de ejecutarse.
Leitschuh dio los pasos para hacerlo: "Se necesita ejecutar lsof -i: 19421 para obtener el PID del proceso, luego elimine -9 [número de proceso]. También puede eliminar el directorio ~ / .zoomus para borrar los archivos de la aplicación del servidor web".
El investigador de seguridad compartió otras maneras de protegerse de la vulnerabilidad, pero involucra el ingreso comandos que, de ser incorrectos, podrían dañar los archivos del sistema de la Mac. El usuario puede decir utilizarlos si se siente confiado de hacerlo y encontrará los códigos en el blog personal de Leitschuh.
Últimas Noticias
El Gobierno modificó la regulación de los derechos de autor y eliminó la exclusividad de CADRA
Un libro sobre la autora de culto Eve Babitz revela aspectos sombríos sobre Joan Didion
Armas incautadas volvieron a ser utilizadas en crímenes: PNP no cumplió con entregarlas a la Sucamec
Familiares del preso político cubano José Daniel Ferrer denunciaron que fue brutalmente golpeado por agentes de la dictadura
Deyvis Orosco reaparece en show con seguridad tras prohibir a Bill el uso del apellido familiar ante Indecopi
