Las vulnerabilidades permiten a los piratas informáticos tomar el control de una computadora
2 min read Ilustración – Zoom – Fotoarena / Sipa Estados Unidos / SIPA
Tras su amplia difusión gracias a la epidemia mundial de coronavirus, las herramientas de video conferencia fueron el nuevo tema candente de la competencia de piratería Pwn2Own 2021. Durante este evento que tuvo lugar esta semana, se descubrieron varios agujeros de seguridad importantes dentro del software
Zoom y el software Microsoft Teams, informa un artículo de TechRadarvisto por Phonandroid.
Toma el control de una PC a través de Zoom
De hecho, los piratas informáticos éticos han descubierto tres fallas de seguridad de “día cero” dentro del software Zoom. Al combinarlos, pudieron demostrar que podían tomar el control de una PC de forma remota sin que el usuario tuviera que hacer nada. El equipo pudo acceder a la cámara web y el micrófono de la PC, a todos los archivos de la PC y pudo descargar el historial del navegador web.
Tras su descubrimiento, el dúo recibió un premio de 200.000 dólares. Como exige la regla de competencia, la empresa a cargo de Zoom ahora tiene 90 días para producir una solución, ya anunciada por la firma.
Microsoft Teams también
Durante este Pwn2Own 2021, también se descubrieron vulnerabilidades de seguridad en otro software de videoconferencia: Microsoft Teams. Al combinarlos, permiten que un pirata informático ejecute código arbitrario en la PC de la víctima.
Nuevamente, este descubrimiento fue recompensado con una suma de $ 200,000 y Microsoft ha anunciado que producirá una solución para estos defectos en los próximos días.
“Adicto a la televisión total. Experto en viajes. Gurú de Twitter. Evangelista de tocino. Creador galardonado. Aficionado al alcohol. Fanático de la música. Solucionador de problemas”.
