octubre 6, 2022

Blog de Habeas Data

Encuentra toda la información nacional e internacional sobre españa. Seleccione los temas sobre los que desea saber más

A los usuarios de Zoom en Mac se les dijo que actualizaran la aplicación a medida que se solucionaron los problemas de la empresa | Zoom

usuarios Zoom En las Mac, la aplicación debe actualizarse, luego de que la compañía lanzó un parche para corregir una vulnerabilidad que podría permitir a los atacantes apoderarse de sus computadoras.

La solución se implementará automáticamente al final, pero los usuarios pueden y deben instalarla de inmediato cuando abren la aplicación haciendo clic en zoom.us En la barra de menú en la parte superior izquierda de la pantalla, seleccione «Buscar actualizaciones».

Descubierta por el investigador de seguridad independiente Patrick Wardle, su hermano Jeremy inventó el popular juego Wordle, la vulnerabilidad se presentó por primera vez en la conferencia de piratería Def Con en Las Vegas la semana pasada.

Se dirige al instalador de Zoom, que la empresa utiliza para permitir actualizaciones automáticas sin fricciones. Para simplificar el viaje del usuario, el instalador continúa ejecutándose en segundo plano desde el momento en que el usuario instala Zoom, y lo hace con privilegios de «superusuario», lo que le permite cambiar cualquier cosa relacionada con la computadora.

Normalmente, la empresa trataría de garantizar que esto sea seguro al restringir el instalador para que solo funcione en el código firmado criptográficamente por Zoom, pero el error que Wardle descubrió significa que un atacante podría pasar por alto esta protección y convencer al instalador para que descargue y ejecute cualquier malware que quisieran.

Esta no es la primera vez que el enfoque de Zoom en el uso sin fricción genera una vulnerabilidad de seguridad. En abril de 2020, cuando la pandemia del trabajo remoto provocó un aumento del 500 % en el tráfico diario a la página de descarga de Zoom, Algunos críticos dijeron que el software de la compañía Fue un «desastre de privacidad» e incluso malware.

El deseo de la empresa de encontrar una forma más fácil de unirse a las videollamadas la ha llevado a buscar eludir las medidas de seguridad que protegen la computadora de un usuario. Se sabe que en 2019, Zoom instaló un servidor web oculto en los dispositivos de los usuarios para intentar habilitar la unión de llamadas con un solo clic, mientras que en 2020 se descubrió un error que permitía a los atacantes convertir una Mac en un dispositivo de espionaje remoto. Zoom también afirmó usar encriptación de extremo a extremo para proteger las llamadas, antes de la confesión Ella no hizo tal cosa.

READ  AirPods Pro 2 se lanzará a finales de este año, ya que se dice que los proveedores están preparando los envíos.