Falla al compartir la pantalla con Zoom puede exponer información

Iniciado por AXCESS, Marzo 24, 2021, 12:19:32 AM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Marzo 24, 2021, 12:19:32 AM Ultima modificación: Marzo 24, 2021, 12:21:54 AM por AXCESS
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Los investigadores de SySS, Michael Strametz y Matthias Deeg, han encontrado un grave problema de seguridad en la aplicación de videoconferencia de Zoom.

Específicamente, encontraron una falla en la función de compartir pantalla de Zoom que potencialmente puede exponer información confidencial del usuario.

Al describir el problema técnico en un aviso, SySS declaró:

"Cuando un usuario de Zoom comparte una ventana de aplicación específica a través de la función "compartir pantalla", otros participantes de la reunión pueden ver brevemente el contenido de otras ventanas de aplicación que no se compartieron explícitamente.
El contenido de las ventanas de aplicaciones no compartidas puede, por ejemplo, ser visto por otros usuarios durante un corto período de tiempo cuando esas ventanas se superponen a la ventana de la aplicación compartida y se enfocan.
Dependiendo de los datos compartidos involuntariamente, esta breve exposición del contenido de la pantalla puede ser un problema de seguridad más o menos grave."

Aunque, la falla aparentemente parece inofensiva ya que la exposición de información no intencional ocurre solo por un breve período. Sin embargo, puede convertirse en un problema grave si los otros usuarios utilizan una herramienta de grabación de pantalla durante las conferencias. Esto permitirá recuperar esa información expuesta accidentalmente después de acceder a las grabaciones de video.

Sin parche todavía

Los investigadores han presentado el PoC para esta vulnerabilidad (CVE-2021-28133) en el siguiente video:



Podrían encontrar fácilmente esta falla en las versiones 5.4.3 (54779.1115) y 5.5.4 (13142.0301) de los clientes Zoom de Windows y Linux.

Al descubrir la falla, se comunicaron con el equipo de Zoom para informar el error en diciembre de 2020.
Si bien Zoom reconoció la vulnerabilidad en el mismo mes, aún no han publicado una solución.

No obstante, han asegurado estar trabajando en ello. Por lo tanto, hasta que haya una solución disponible, los usuarios de Zoom deben tener mucho cuidado al compartir pantallas durante las videoconferencias.

Si los usuarios necesitan compartir pantallas, deben evitar abrir cualquier otra aplicación al mismo tiempo que no tengan la intención de compartir con los participantes.

Fuente:
Latest hacking news
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Imprimir
Ir Arriba Páginas1
Acciones del Usuario