Las vulnerabilidades fueron descubiertas por los investigadores Daan Keuper y Thijs Alkemade de Computest Security, una empresa de software.
El usuario no tuvo que hacer clic en nada para que el ataque se apoderara exitosamente de su computadora. El error se muestra en la acción siguiente.
Todavía estamos confirmando los detalles del exploit #Zoom con Daan y Thijs, pero aquí hay un gif mejor del error en acción. #Pwn2Own #PopCalc pic.twitter.com/nIdTwik9aW
- Iniciativa Día Cero (@thezdi) 7 de abril de 2021
Según MalwareBytes Labs, el ataque debe provenir dede un contacto externo aceptado o ser parte de la misma cuenta de la organización. Esto también afectó a Zoom Chat, la plataforma de mensajería de la compañía, pero no afectó el chat en sesión en las reuniones de Zoom y los seminarios web de video de Zoom.
Keuper y Alkemad ganaron 200 dólares por su descubrimiento000. Esta fue la primera vez que la competencia presentó una categoría de Comunicaciones corporativas; dada la pandemia, no sorprende que Zoom participara y patrocinara el evento.
En un comunicado anunciando la victoria de Cooper y Alquemade, la empresaComputest informó que los investigadores pudieron tomar un control casi completo de los sistemas de destino, realizando acciones como encender la cámara, activar el micrófono, leer el correo electrónico, revisar la pantalla y descargar el historial del navegador.
Zoom fue noticia el año pasadodebido a varias vulnerabilidades. Sin embargo, esto se refería principalmente a la seguridad de la aplicación en sí, así como a la posibilidad de ver y escuchar junto con las videollamadas. Nuestros descubrimientos son aún más serios. Las vulnerabilidades en el cliente nos permitieron tomar el control de todo el sistema de los usuarios ”, dijo Keuper en un comunicado.
Ver tambien
- Se utilizó radiación infrarroja de manos humanas para el cifrado.
- Creó el primer mapa exacto del mundo. ¿Qué les pasa a los demás?
- En el Valle de la Muerte, se encontraron bacterias que estaban en estancamiento evolutivo durante millones de años.