Que Acercar / AlejarUno de los Videollamadas Más popular hoy en día, tiene tantos problemas de seguridad y privacidad que Eric S. Yuan, director de operaciones, se disculpó por las soluciones prometidas. La buena noticia es que las promesas ya se han cumplido. Sin embargo, lo malo es que aún no es hora de ver la herramienta completamente confiable.
Uno de los muchos problemas de Zoom comenzó a surgir a principios de semana. Al menos eso es lo que dice la compañía. Este error afecta la aplicación de servicio. Windows.
Cada vez que se comparte un enlace a un sitio web en Zoom Chat, resulta fácil hacer clic para abrirlo. El problema es que la herramienta también convierte las rutas de red en enlaces en los que se puede hacer clic.
Para ejecutar el archivo para este enlace, Windows Intenta conectarse al servidor remoto mediante el Protocolo de uso compartido de archivos SMB. En este procedimiento, el hash de nombre de usuario y contraseña se envía para su validación.
Aquí viene la parte problemática: la fragmentación puede romperse con herramientas específicas. Además, el enlace en el que se puede hacer clic puede permitir que se reproduzcan archivos maliciosos sin que el usuario lo note. Los desarrolladores de Zoom dicen que ya están trabajando para abordar esta vulnerabilidad.
En macOS Zoom ha sido comparado con malware. El motivo? El archivo de instalación iba acompañado de scripts que automatizan este proceso, por lo que el usuario no necesitaba confirmar la acción.
Este enfoque no es un problema grave, pero es bastante dudoso. La respuesta a la controversia fue rápida: Zoom para macOS se actualizó recientemente para instalarse como cualquier otro programa.
Otro enfoque cuestionable: cuando un usuario se une a una videollamada, Zoom puede combinar el nombre de usuario y el correo electrónico con los datos de la misma persona en LinkedIn. Por lo tanto, los participantes de la videoconferencia pueden obtener un nombre real, dirección, ubicación y otra información sobre este usuario, sin su permiso.
Duda, Zoom Video Communications afirma que esta “función” se suspendió el jueves pasado (2)
Además de estos procedimientos, varios problemas asociados con el agrandamiento se han corregido o mitigado en las últimas semanas, incluso antes de que Erik S. se disculpara. yuan.
Pero aún queda trabajo por hacer. Para dar un ejemplo, El borde Indica una herramienta de prueba desarrollada por expertos en seguridad y puede encontrar alrededor de 100 ID de reuniones en Zoom en solo una hora. Los datos como la correlación, la fecha, la hora y el organizador de la transmisión se pueden obtener con relativa facilidad con herramientas de tipo.
El uso de contraseñas es la mejor manera de evitar que las reuniones se desborden o supervisen con este método de seguimiento, pero muchas aún se mantienen sin este tipo de protección, una situación que indica la necesidad de medidas más efectivas por parte de Zoom para combatir el problema.
Con información: Bleeping Computer, MacRumors, Mashable.
Vulnerabilidades de Zoom Security y comienza la privacidad