Las aplicaciones para realizar videoconferencias Zhumu y RingCentral, también son vulnerables a la falla de seguridad que presentó Zoom recientemente que pemite a cualquiera activar la webcam de una mac sin que el usuario lo sepa, debido a que estas aplicaciones están basadas en su tecnología.
El investigador de seguridad Karan Lyons, publicó un informe que revela que Zhumu y RingCentral, para realizar videollamadas, también cuentan con la vulnerabilidad de Zoom y pueden abrir la cámara web de tu portátil mac si alguna vez ingresas a un sitio malicioso.
RingCentral (and Zhumu, and likely all of Zoom’s white labels) are vulnerable to another, slightly different, RCE. They are not automatically removed by Apple.
CVE-2019-13576 & CVE-2019-13586
Follow these instructions to protect yourself: https://t.co/FVkyBM1efB pic.twitter.com/c66hvGb1wm
— Karan Lyons (@karanlyons) July 15, 2019
Lyons explica que RingCentral, al igual que Zoom instala un demonio (Daemon, software adicional que se añada en la computadora para una función específica), para escuchar las llamadas remotas y que al igual que el server local, no se elimina en un proceso de desinstalación típico.
El Software de videoconferencias proporcionado por ringcentral y zhumu se ve afectado por la falla de seguridad que podría permitir a los atacantes acceso fácil a sus usuarios de cámaras portátiles y micrófonos.
El investigador publicó en GitHub un repositorio con las correcciones a esta vulnerabilidad de Zoom y las aplicaciones Zhumu y RingCentral.
Actualizar lo antes posible
El informe de BuzzFeed News, insta a los usuarios de RingCentral y Zhumu a actualizar la aplicación lo antes posible, debido a que lanzaron un parche que corrije la vulnerbilidad. Pero si eliminaste la aplicación, es mucho más complejo, debido a que esto no corrije o elimina el daemon que da acceso a esta falla de seguridad.
Un portavoz de RingCentral dijo que la compañía “ha tomado medidas inmediatas para mitigar estas vulnerabilidades para cualquier cliente que pueda verse afectado”.
En el caso de Zoom, Apple tomó medidas después que la compañía dijo que instalaría un parche de seguridad de emergencia para corregir la vulnerabilidad, sin embargo, esto corregía el bug si el usuario desinstala la aplicación. Por lo que la compañía de Cupertino decidió eliminar el servidor local internamente a todos sus dispositivos.
Si bien Zhumu y RingCentral pueden ser afectados en caso de que algún atacante decida instalar un software malicioso, Lyons señala que estas son ligeramente diferentes, no obstante, tampoco se eliminan automáticamente, y se desconoce si Apple tomará cartas en el asunto al eliminar restos de software de estas herramientas silenciosamente desde las mac.