Hace tres días, el investigador de seguridad Jonathan Leitschuh dio a conocer una vulnerabilidad de la aplicación de videoconferencia Zoom en Mac que pondría en riesgo a los usuarios.
Cualquier persona podría secuestrar la cámara de una Mac que haya instalado la aplicación Zoom -incluso si luego la borró-. El rapto es tan sencillo como que el usuario dé clic en un enlace a un sitio web que, sin decírselo, lo incluya en una videoconferencia.
De esa manera, alguien podría tener acceso al lente de la computadora y por tanto espiar a quienes están y que hay al otro lado del monitor.
Leitschuh descubrió que Zoom instala sin avisar al usuario un servidor web que acepta de manera automática las solicitudes de los navegadores regulares.
Aunque el dueño de la computadora desinstale la aplicación, el servidor web se queda e incluso vuelve a descargar la plataforma sin permiso.
LEE: Google digitalizó el acervo del Museo Soumaya y ahora se puede visitar desde casa
Dos días después, Zoom publicó en su blog que no había recibido quejas de los usuarios que indicarán el uso de esa vulnerabilidad. Argumentaron que si una persona hubiera dado clic a un enlace malicioso, que secuestrara su cámara, se habría abierto la ventana de la aplicación.
Pero para evitar la tentación, pronto hará una actualización donde otorgue a los usuarios más control sobre los permisos de video.
Mientras las personas esperan la nueva versión de Zoom, pueden proteger su Mac, y de paso a ellos mismos, con otras alternativas.
El primer paso lógico después de leer que una aplicación secuestra el lente del dispositivo es ir a la configuración de dicha plataforma y restringir el acceso a la cámara. En Zoom se ingresa a la Configuración, luego se selecciona Video y ahí se marca la casilla "Desactivar mi video al unirse a una reunión".
Otra opción es apagar el servidor web de Zoom en la Mac. El servidor web de Zoom parecer ser un chicle en el cabello que no se despega fácilmente, pero no es imposible. Si se cierra manualmente dejará de ejecutarse.
Leitschuh dio los pasos para hacerlo: "Se necesita ejecutar lsof -i: 19421 para obtener el PID del proceso, luego elimine -9 [número de proceso]. También puede eliminar el directorio ~ / .zoomus para borrar los archivos de la aplicación del servidor web".
El investigador de seguridad compartió otras maneras de protegerse de la vulnerabilidad, pero involucra el ingreso comandos que, de ser incorrectos, podrían dañar los archivos del sistema de la Mac. El usuario puede decir utilizarlos si se siente confiado de hacerlo y encontrará los códigos en el blog personal de Leitschuh.
Últimas Noticias
Fans de BTS advierten por estafas y extorsiones de quienes ofrecen boletos
La presidenta de México habló del fenómeno destacando el peso del fandom juvenil en la cultura nacional y la importancia de garantizar un proceso transparente
Los cuatro jinetes de la longevidad del doctor Li: el secreto de los centenarios
¿Por qué algunas personas llegan a los cien años con una vitalidad envidiable, mientras otras luchan con poco éxito contra el paso del tiempo? La respuesta podría no estar solo en sus genes, sino en algo mucho más pequeño y fascinante: su microbiota intestinal
Última hora del accidente de trenes en Adamuz (Córdoba), en directo: continúan las labores de búsqueda en los vagones descarriados, donde hay tres fallecidos
El número de víctimas mortales por el descarrilamiento asciende a 40, aunque solo han sido identificadas siete de ellas, por el momento
Prepárase antes de salir: Este es el pronóstico del clima en Valencia este 20 de enero
Para evitar cualquier imprevisto es importante conocer el pronóstico del tiempo
Lotería Nacional: dónde ver los resultados ganadores del Tris de hoy 19 de enero
El sorteo de Tris se lleva a cabo cinco veces al día, desde las 13:00 horas y hasta las 21:00 horas, de lunes a domingo. Estos son los resultados de los sorteos de hoy
