TekCrispyTekCrispy
  • Ciencia
    • Historia
    • Perfiles
  • Tecnología
    • Software
    • Móviles
    • Herramientas Web
    • Redes Sociales
  • Cultura Digital
    • Cine y TV
    • Videojuegos
  • Análisis
Selección del Editor

¿Cómo ayudaron los volcanes a que el agua se mantuviera en la superficie lunar?

May 27, 2022

Nuevo enfoque ambientalista: centrarse en el corazón de las personas para frenar la acción climática

May 26, 2022

En tiempos de guerra, la ciberseguridad es una responsabilidad social corporativa

May 26, 2022

¿Cómo impacta el lenguaje de un país en la política de otro? El peligro de la colonización lingüística

May 26, 2022
Facebook Twitter Instagram TikTok Telegrama
TekCrispyTekCrispy
  • Ciencia

    ¿Cómo ayudaron los volcanes a que el agua se mantuviera en la superficie lunar?

    May 27, 2022

    Nuevo enfoque ambientalista: centrarse en el corazón de las personas para frenar la acción climática

    May 26, 2022

    ¿Cómo impacta el lenguaje de un país en la política de otro? El peligro de la colonización lingüística

    May 26, 2022

    Cierre de escuelas durante la pandemia tuvo un alto impacto en la salud mental de los adolescentes

    May 26, 2022

    Genoma de víctima de Pompeya por fin está completo

    May 26, 2022
  • Tecnología

    En tiempos de guerra, la ciberseguridad es una responsabilidad social corporativa

    May 26, 2022

    ¿Es la diversidad la clave para que la IA colabore fácilmente con otra IA? Un estudio reciente tiene esta teoría

    May 26, 2022

    Microsoft Power Pages: la herramienta para crear sitios web seguros y de bajo código

    May 26, 2022

    ¿Cómo funciona un reloj de mareas?

    May 26, 2022

    Si compartes en WhatsApp imágenes íntimas de otras personas sin su permiso podrías ir a la cárcel

    May 26, 2022
  • Cultura Digital

    “The Mandalorian” y “Avatar 2”: la tecnología en el cine que solo busca conmovernos

    May 15, 2022

    ¿Cómo ganar vistas en YouTube en 2022?

    May 6, 2022

    Netflix implementa un impuesto de culpabilidad para quienes comparten contraseñas

    Mar 17, 2022

    Declarando, la gestoría 100% online que está revolucionando el sector

    Mar 11, 2022

    Científicos cuentan cómo los juegos de carreras desarrollan a los niños

    Mar 1, 2022
Facebook Twitter Instagram TikTok
TekCrispyTekCrispy
Seguridad

Zhumu y RingCentral también son afectados por la vulnerabilidad de la webcam de Zoom

Por Rosselyn BarroyetaJul 15, 20192 minutos de lectura
Compartir
Facebook Twitter Email Telegrama WhatsApp

Las aplicaciones para realizar videoconferencias Zhumu y RingCentral, también son vulnerables a la falla de seguridad que presentó Zoom recientemente que pemite a cualquiera activar la webcam de una mac sin que el usuario lo sepa, debido a que estas aplicaciones están basadas en su tecnología.

El investigador de seguridad Karan Lyons, publicó un informe que revela que Zhumu y RingCentral, para realizar videollamadas, también cuentan con la vulnerabilidad de Zoom y pueden abrir la cámara web de tu portátil mac si alguna vez ingresas a un sitio malicioso.

RingCentral (and Zhumu, and likely all of Zoom’s white labels) are vulnerable to another, slightly different, RCE. They are not automatically removed by Apple.

CVE-2019-13576 & CVE-2019-13586

Follow these instructions to protect yourself: https://t.co/FVkyBM1efB pic.twitter.com/c66hvGb1wm

— Karan Lyons (@karanlyons) July 15, 2019

Lyons explica que RingCentral, al igual que Zoom instala un demonio (Daemon, software adicional que se añada en la computadora para una función específica), para escuchar las llamadas remotas y que al igual que el server local, no se elimina en un proceso de desinstalación típico.

El Software de videoconferencias proporcionado por ringcentral y zhumu se ve afectado por la falla de seguridad que podría permitir a los atacantes acceso fácil a sus usuarios de cámaras portátiles y micrófonos.

El investigador publicó en GitHub un repositorio con las correcciones a esta vulnerabilidad de Zoom y las aplicaciones Zhumu y RingCentral.

Actualizar lo antes posible

El informe de BuzzFeed News, insta a los usuarios de RingCentral y Zhumu a actualizar la aplicación lo antes posible, debido a que lanzaron un parche que corrije la vulnerbilidad. Pero si eliminaste la aplicación, es mucho más complejo, debido a que esto no corrije o elimina el daemon que da acceso a esta falla de seguridad.

Un portavoz de RingCentral dijo que la compañía “ha tomado medidas inmediatas para mitigar estas vulnerabilidades para cualquier cliente que pueda verse afectado”.

En el caso de Zoom, Apple tomó medidas después que la compañía dijo que instalaría un parche de seguridad de emergencia para corregir la vulnerabilidad, sin embargo, esto corregía el bug si el usuario desinstala la aplicación. Por lo que la compañía de Cupertino decidió eliminar el servidor local internamente a todos sus dispositivos.

Si bien Zhumu y RingCentral pueden ser afectados en caso de que algún atacante decida instalar un software malicioso, Lyons señala que estas son ligeramente diferentes, no obstante, tampoco se eliminan automáticamente, y se desconoce si Apple tomará cartas en el asunto al eliminar restos de software de estas herramientas silenciosamente desde las mac.

Camara web Falla Parche RingCentral seguridad software Zhumu zoom

Artículos Relacionados

Los liveness tests usados por los bancos son vulnerables a los ataques de deepfake

Google está rehaciendo sus servicios de búsquedas y mapas para acercarse a la generación TikTok

Marketplace de Facebook: el servicio peer to peer que se alimenta de las polémicas

Añadir un comentario

Dejar una respuesta Cancelar respuesta

Selección del Editor

Estudio en babuinos revela los beneficios de tener amistades masculinas entre los machos de la especie

May 25, 2022

Esta es la razón por lo que no debes arrojar peces dorados a los ríos, según los expertos

May 25, 2022

Perros de caza en pinturas rupestres del VII a.C. ¿La evidencia más antigua de domesticación?

May 24, 2022

Matices de la violencia doméstica: ¿Qué se considera maltrato y qué no?

May 24, 2022
Síguenos en las redes
  • Facebook
  • Twitter
  • Instagram
  • TikTok
Facebook Twitter Instagram LinkedIn TikTok
  • Publicidad
  • Contacto
  • Política de Privacidad
  • Acerca de TekCrispy
© 2022 CRISPYMEDIA LLC. DERECHOS RESERVADOS.

Escriba arriba y pulse Enter para buscar. Pulse Esc para cancelar.