Nueva vulnerabilidad en la aplicación de videoconferencia, Zoom en la Mac permite que cualquier sitio web malicioso encienda la cámara y hasta puedan realizar un ataque de DNS como en las versiones anteriores.

Zoom es una aplicación de videoconferencia para empresas muy popular entre los usuarios, ya que permite enviar y recibir mensajes en tiempo real, e intercambiar contenido desde la computadora o el smartphone.

Nueva vulnerabilidad

El día de hoy, Jonathan Leitschuh investigador de seguridad ha revelado que los dispositivos Mac se encuentran vulnerables a un ataque de día cero o 0-day attack desde la aplicación Zoom.

De acuerdo con la fuente, esto deja una brecha de seguridad que puede ser aprovechada por cualquier usuario malicioso que puede abrir una llamada habilitada para video en una Mac.

Una opción que según el investigador se logra gracias a que la aplicación Zoom instala un servidor web en la computadora que acepta solicitudes de todos los navegadores (Safari, Mozilla, Chrome, entre otros).

Aún sin resolver

Leitschuh destaca que notificó a la compañía sobre esta vulnerabilidad en la aplicación Zoom el 26 de marzo de 2019, sin embargo, hasta el momento los responsables no han eliminado este problema.

Pues Zoom solo ha evitado que la cámara del usuario sea encendida por algún atacante, pero no deshabilitaron la capacidad de que este pueda unirse a la fuerza.

Aumenta el tamaño del texto en Chrome sin tocar el zoom

El investigador sostiene que esta aplicación ha enfrentado algunos inconvenientes en el pasado, pues una versión anterior permitía ejecutar un ataque de denegación de servicio (DNS) en la Mac, una situación que podría repetirse, sin embargo, Zoom destaca que no tiene ningún registro de que se pueda explotar esa debilidad.

Algunas medidas

Finalmente, Leitschuh señala que desinstalar la aplicación tampoco solventa este problema, ya que el servidor web persiste en nuestro equipo, pues es instalado de forma local.

En este sentido, el investigador señala que podemos mantener la Mac actualizada y deshabilitar la configuración en Zoom que permite encender la cámara cuando nos unimos a una reunión.

Pero eso no es todo, además de ello el investigador señala que debemos ejecutar algunos comandos desde la consola.

Para apagar el servidor web, ejecute lsof -i :19421para obtener el PID del proceso, luego haga kill -9 [process number]. Luego puede eliminar el ~/.zoomusdirectorio para eliminar los archivos de la aplicación del servidor web.

También debemos evitar que el servidor sea restaurado luego de las actualizaciones ejecutando el siguiente comando:

rm -rf ~/.zoomus
touch ~/.zoomus

De momento, solo nos queda esperar soluciones más efectivas por parte del equipo Zoom que nos permitan seguir disfrutando de esta aplicación.

Más en TekCrispy