CÓMO PROTEGERSE DE LA APLICACIÓN DE MAC QUE SECUESTRA LA CÁMARA WEB

Esta semana se hizo pública la vulnerabilidad de una aplicación de videoconferencia para Mac que fácilmente permite a terceros secuestrar la cámara.

Hace tres días, el investigador de seguridad Jonathan Leitschuh dio a conocer unavulnerabilidad de la aplicación de videoconferencia Zoom en Mac que pondría en riesgo a los usuarios.

Cualquier persona podría secuestrar la cámara de una Mac que haya instalado la aplicación Zoom -incluso si luego la borró-. El rapto es tan sencillo como que el usuario dé clic en un enlace a un sitio web que, sin decírselo, lo incluya en una videoconferencia.

De esa manera, alguien podría tener acceso al lente de la computadora y por tanto espiar a quienes están y que hay al otro lado del monitor.

Leitschuh descubrió que Zoom instala sin avisar al usuario un servidor web que acepta de manera automática las solicitudes de los navegadores regulares.

Aunque el dueño de la computadora desinstale la aplicación, el servidor web se queda e incluso vuelve a descargar la plataforma sin permiso.

Dos días después,  Zoom publicó en su blog que no había recibido quejas de los usuarios que indicarán el uso de esa vulnerabilidadArgumentaron que si una persona hubiera dado clic a un enlace malicioso, que secuestrara su cámara, se habría abierto la ventana de la aplicación.

Pero para evitar la tentación, pronto hará una actualización donde otorgue a los usuarios más control sobre los permisos de video.

Mientras las personas esperan la nueva versión de Zoom, pueden proteger su Mac, y de paso a ellos mismos, con otras alternativas.

El primer paso lógico después de leer que una aplicación secuestra el lente del dispositivo es ir a la configuración de dicha plataforma y restringir el acceso a la cámara. En Zoom se ingresa a la Configuración, luego se selecciona Video y ahí se marca la casilla “Desactivar mi video al unirse a una reunión”.

Otra opción es apagar el servidor web de Zoom en la Mac. El servidor web de Zoom parecer ser un chicle en el cabello que no se despega fácilmente, pero no es imposible. Si se cierra manualmente dejará de ejecutarse.

Leitschuh dio los pasos para hacerlo: “Se necesita ejecutar lsof -i: 19421 para obtener el PID del proceso, luego elimine -9 [número de proceso]. También puede eliminar el directorio ~ / .zoomus para borrar los archivos de la aplicación del servidor web”.

El investigador de seguridad compartió otras maneras de protegerse de la vulnerabilidad, pero involucra el ingreso comandos que, de ser incorrectos, podrían dañar los archivos del sistema de la Mac. El usuario puede decir utilizarlos si se siente confiado de hacerlo y encontrará los códigos en el blog personal de Leitschuh.

Deja tu comentario

comentarios