El servidor web instalado por una aplicación de videoconferencia llamada Zoom en las computadoras Mac hace que las cámaras web de los usuarios se abran sin permiso.
La seguridad digital se ha discutido con frecuencia en los últimos años. Por supuesto, el motivo de estas discusiones es el uso generalizado de computadoras y dispositivos móviles. Como tal, una nueva vulnerabilidad de seguridad se comparte con el público casi todos los días.
Una vulnerabilidad de día cero recientemente anunciada apunta a un problema que afecta directamente a los usuarios de Mac con cámaras web en sus dispositivos. El nombre de la aplicación se llama Zoom y permite a los usuarios realizar videoconferencias. Jonathan Leitschuh, investigador de seguridad, anunció una vulnerabilidad encontrada en esta aplicación.
Según el anuncio de Leitschuh, esta vulnerabilidad hace que la cámara de cualquier computadora Mac con la aplicación llamada Zoom se abra sobre sitios web. Aunque en un principio no parezca posible, el servidor web que tiene instalada la aplicación en los equipos Mac puede provocar que esto suceda. Además, incluso si un usuario desinstala esta aplicación de su computadora Mac, este servidor web está diseñado para poder reinstalar la aplicación y el usuario no puede intervenir en esta situación.
En su declaración, Jonathan Leitschuh dijo que el desarrollador le dio a la empresa 90 días para corregir esta vulnerabilidad, este período ha expirado, pero la empresa no ha cerrado la vulnerabilidad.
La vulnerabilidad de Mac afecta a casi todos los navegadores.
Esta vulnerabilidad se puede utilizar en todos los navegadores de Internet basados en Mozilla Firefox y Chromium. Sin embargo, dado que no existe una situación con las empresas de navegadores, las empresas relevantes no pueden hacer nada. Esta vulnerabilidad, cuando la utilizan los piratas informáticos, puede abrir su cámara y observarlo, así como generar pings que se originen en el servidor web, y se pueden realizar ataques aún mayores con estos pings.
Leitschuh también compartió la forma de evitar esta vulnerabilidad. Si tiene esta aplicación, puede deshacerse de la vulnerabilidad siguiendo los pasos a continuación:
- Después de abrir la aplicación, vaya a la sección “Configuración”.
- Haga clic en configuración de vídeo.
- Verá la opción “Desactivar mi video al unirme a una reunión”.
- Si la casilla de verificación a la izquierda de esta opción está vacía, no se verá afectado por esta vulnerabilidad de todos modos, pero si esta opción está habilitada, desactívela.
Siguiendo este método simple, puede protegerse de la vulnerabilidad de la aplicación.
- Nota: Desinstalar la aplicación de su Mac no lo protegerá de esta vulnerabilidad. Lo que provoca esta vulnerabilidad es el servidor web que la aplicación tiene instalada en tu ordenador.
Fuente: https://www.theverge.com/2019/7/8/20687014/zoom-security-flaw-video-conference-websites-hijack-mac-cameras
