Una vulnerabilidad en Zoom y la guerra entre hackers y desarrolladores

153 views
Una vulnerabilidad en Zoom y la guerra entre hackers y desarrolladores

Conclusiones de la DEF CON 30: una vulnerabilidad en Zoom para macOS.

En marzo de 2020, cuando el teletrabajo se extendía por todo el mundo, se descubrió una vulnerabilidad en el instalador de Zoom (una de las principales herramientas de comunicación a distancia del mundo) que permitía la ejecución de código arbitrario en ordenadores Apple. Zoom solucionó esta vulnerabilidad.

Lo cierto es que en agosto de 2022 se ha encontrado un fallo similar (tanto en términos de localización como en las consecuencias de su explotación).

¿En qué consiste esta última vulnerabilidad?

A principios de agosto de este año. Resumiendo, se encontraron unos cuantos fallos en el sistema de actualización automática del cliente Zoom en Apple. Estos fallos, en teoría, permitían obtener los llamados derechos de superusuario, lo que da la posibilidad a un atacante de hacer lo que quiera en el ordenador anfitrión.

Sin embargo, para explotar la vulnerabilidad, el atacante necesitaría tener acceso físico al ordenador, aunque sin derechos especiales. No estamos ante una situación tan descabellada: por ejemplo, un usuario puede ir a comer y olvidarse de bloquear su ordenador. En teoría, la vulnerabilidad también podría ser explotada por un malware, que de otro modo no causaría graves daños al usuario.

El tiempo de ejecución y la sencilla instalación de las actualizaciones son requisitos importantes para cualquier software moderno.

Lo ideal es que las correcciones de errores se instalen sin que el usuario se percate, pero esto no siempre es posible. Para completar una actualización, a menudo hay que reiniciar un programa, volver a iniciar sesión o incluso reiniciar el equipo.

Información en ciberseguridad: Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.