ZOOM RETROCEDE EN LA ‘SOLUCIÓN LEGÍTIMA’ QUE DEJÓ A LAS CÁMARAS WEB DE MAC VULNERABLES AL HIGHJACKING
Facepalm: luego de una intensa presión de los medios de comunicación, la comunidad de seguridad y sus usuarios, el proveedor de videoconferencias Zoom ha emitido un parche de emergencia para abordar una vulnerabilidad de día cero que antes consideraba «de bajo riesgo».
Como se recordará, se informó el martes que un investigador de seguridad ha descubierto que la aplicación de videoconferencia zoom para MacOS podría ser utilizado para secuestrar la webcam de un ordenador algo fácilmente. La vulnerabilidad se ve facilitada por un servidor web local que Zoom instala en el dispositivo para que sea posible unirse a reuniones con un solo clic.
Sin embargo, un sitio web malintencionado puede explotar el servidor web enviándole una solicitud para un feed de video. Zoom fue informado de la vulnerabilidad, pero dijo que no planeaba eliminar la característica porque era una «solución legítima» que otros proveedores de servicios también habían utilizado.
Solo horas después de que las cuentas de los medios comenzaran a funcionar, Zoom sorprendentemente invirtió su postura y sacó un parche inmediato para solucionar el problema de seguridad seguido de una declaración oficial .
La actualización viene en dos partes. La primera parte, que está disponible ahora en la página de descargas de la compañía , elimina completamente el servidor web local de Mac una vez que se actualiza la aplicación cliente. También les permite a los usuarios desinstalar manualmente Zoom usando una opción de menú en el software del cliente. Esta función de desinstalación elimina tanto la aplicación como el servidor web.
La segunda parte de la actualización se lanzará este fin de semana, el 12 de julio. Se tratará el problema de que el video esté activado de forma predeterminada. Para los usuarios nuevos, la casilla de verificación «Siempre desactivar mi video» en la configuración del cliente se marcará de forma predeterminada. Estaba previamente sin marcar. Los usuarios existentes deberán acceder a las preferencias y cambiar esto manualmente, y el software ahora guardará esta configuración, algo que no hizo anteriormente.
En última instancia, la voz de los usuarios y los profesionales de la seguridad llevó a Zoom a decidir que los riesgos superaban el factor de conveniencia provisto por el servidor web local.
Fuente: notitec.club