Los expertos han encontrado vulnerabilidades de Zoom que le permiten secuestrar su computadora sin un solo clic

Las vulnerabilidades fueron descubiertas por los investigadores Daan Keuper y Thijs Alkemade de Computest Security, una empresa de software.

ciberseguridad y gestión de riesgos, dentroConcurso de hackers Pwn2Own 2021, organizado por Zero Day Initiative. Si bien no se conocen muchos detalles sobre las vulnerabilidades, esencialmente los investigadores utilizaron una cadena de tres errores en la versión de escritorio de Zoom para realizar un exploit de ejecución remota de código en el sistema de destino.

El usuario no tuvo que hacer clic en nada para que el ataque se apoderara exitosamente de su computadora. El error se muestra en la acción siguiente.

Según MalwareBytes Labs, el ataque debe provenir dede un contacto externo aceptado o ser parte de la misma cuenta de la organización. Esto también afectó a Zoom Chat, la plataforma de mensajería de la compañía, pero no afectó el chat en sesión en las reuniones de Zoom y los seminarios web de video de Zoom.

Keuper y Alkemad ganaron 200 dólares por su descubrimiento000. Esta fue la primera vez que la competencia presentó una categoría de Comunicaciones corporativas; dada la pandemia, no sorprende que Zoom participara y patrocinara el evento.

En un comunicado anunciando la victoria de Cooper y Alquemade, la empresaComputest informó que los investigadores pudieron tomar un control casi completo de los sistemas de destino, realizando acciones como encender la cámara, activar el micrófono, leer el correo electrónico, revisar la pantalla y descargar el historial del navegador.

Zoom fue noticia el año pasadodebido a varias vulnerabilidades. Sin embargo, esto se refería principalmente a la seguridad de la aplicación en sí, así como a la posibilidad de ver y escuchar junto con las videollamadas. Nuestros descubrimientos son aún más serios. Las vulnerabilidades en el cliente nos permitieron tomar el control de todo el sistema de los usuarios ”, dijo Keuper en un comunicado.

Ver tambien

- Se utilizó radiación infrarroja de manos humanas para el cifrado.

- Creó el primer mapa exacto del mundo. ¿Qué les pasa a los demás?

- En el Valle de la Muerte, se encontraron bacterias que estaban en estancamiento evolutivo durante millones de años.