Si es canvia aquesta configuració de l'aplicació de videotrucada, podríeu segrestar la vostra web

Les trucades de vídeo són una característica estàndard a gairebé tots els gadget moderns. És per un dels motius que l'ordinador o el dispositiu mòbil que utilitzeu probablement té una càmera integrada. Segons la veritat, les trucades de vídeo són tan essencials per al treball i el lleure avui que seria difícil imaginar les nostres vides digitals sense elles.

El fet que les càmeres web siguin tan habituals, però, és el que les converteix en un objectiu tan atractiu per als pirates informàtics i els estafadors. Poder segrestar una càmera de vídeo és la violació definitiva de la privadesa i una amenaça que els experts en seguretat treballen constantment per prevenir. Si algun programari deixa espai per a una explotació de càmera web, és prioritari que els investigadors i desenvolupadors identifiquin l’amenaça, que la exposin públicament i que la peguen abans que el problema tingui la possibilitat de difondre’s.


Correccions de Windows 10

I, amb tota seguretat, l’aparició d’un forat de seguretat basat en càmeres web en una de les aplicacions de teleconferència més populars fa que els investigadors s’estronquin. Els pirates informàtics poden aprofitar un defecte en la configuració de la càmera web, no només per segrestar la càmera, sinó per potencial a tot l’ordinador. Si utilitzeu teleconferència al vostre ordinador, no voldreu perdre aquesta correcció per protegir el vostre sistema.






Explotacions perilloses descobertes a l’aplicació Zoom per a Mac

Zoom és una aplicació de teleconferència molt popular per als sistemes Mac que compta amb una base d'instal·lació de milions d'usuaris actius. Gairebé cada dia, el negoci l'utilitzen empreses i particulars per a reunions, productivitat i col·laboració. No obstant això, els investigadors en seguretat han identificat un defecte crític de seguretat en la forma en què l’aplicació gestiona el xat.

L’explotació la va descobrir l’investigador Jonathan Leitschuh, qui va exposar la naturalesa de l’amenaça en el seu post a Mitjà. Segons ell, el desperfecte és possible a causa d’una actualització realitzada pel mateix Zoom que tenia com a objectiu fer una trucada que convida a una experiència més perfecta i amb un sol clic. Aquesta línia de pensament va ser confirmada per Zoom en una entrevista a ZDNet.

Relacionat: El consum de Kim: un terrorífic pirateig d'un sistema de seguretat domèstic

Tanmateix, la funció permet als navegadors web com Safari activar l’aplicació a la màquina d’un usuari sense garanties suficients, fent una activitat potencialment perillosa a l’ordinador local de l’usuari en lloc del núvol o als servidors de l’empresa.

Si un pirata informàtic creés un lloc web fals que aprofitava aquest forat del codi de l’aplicació, podria activar de forma remota la càmera web d’un ordinador amb només fer clic de ratolí o, fins i tot, instal·lar programes de forma remota sense el consentiment de l’usuari.

Com puc protegir-me dels defectes de seguretat del Zoom?

Afortunadament, com que el problema es va revelar de manera 'zero dia', els investigadors i els consumidors coneixen el defecte. Això significa que els pirates informàtics són menys propensos a utilitzar l'explotació ja que el procés ja no es coneix. A part d’això, hi ha una manera que els usuaris del Zoom puguin protegir els seus Macs ara mateix sense haver d’esperar un pegat o actualització.

Leitschuh recomana canviar una configuració única al menú del Zoom que impedeixi que la càmera s’activi automàticament quan s’uneixi a una reunió. Aquesta característica és la porta del darrere que pot permetre que un actor dolent accedeixi al vostre sistema, de manera que desactivar la funció, de moment, tancarà aquesta obertura.

A més, si heu d'utilitzar la càmera durant una reunió, només heu d'activar-la un cop comenci la reunió. No perdreu cap rendiment ni cap funció mitjançant aquesta correcció, només un ordre d’operacions lleugerament diferent en fer o rebre trucades de vídeo.

Per desactivar la càmera quan us ajusteu a una reunió, simplement obriu Zoom i obriuConfiguració. Aquí, seleccioneuVídeoi marca la casella al costatApagueu el meu vídeo quan vinguis a una reunió. Això és!

Zoom ha llançat recentment actualitzacions que van tractar una amenaça anterior relacionada amb atacs de denegació de serveis, però es pot esperar que actualitzacions addicionals remetin o solucionin el problema. No obstant això, la solució anterior mantindrà el sistema en bon estat mentre que Zoom tingui cura de les coses al final.


aplicacions Android malicioses

Per obtenir els millors resultats possibles, només cal mantenir la càmera fora de forma predeterminada, tal com suggereix Leitschuh i mantenir Zoom actualitzat a la versió més recent sempre que sigui possible.




A mesura que els pirates informàtics continuen canviant les seves tàctiques, les actualitzacions dels desenvolupadors seran cada cop més importants. Al cap i a la fi, tenir les defenses més actualitzades és la millor ofensa a la guerra contra pirates informàtics i programari maliciós.

Actualització: el zoom ha respost a la publicació mitjana de Leitschuh amb una publicació de bloc que contesta les conclusions de l'investigador. Tot i això, han anunciat que les futures versions de Zoom conservaran els canvis que els usuaris facin de la configuració de la càmera de manera predeterminada, inclòs el mètode anterior descrit per Leitschuh. Feu clic o toqueu aquí per llegir la publicació del Zoom.