Saltar al contenido
Blog Tecnología

grandes defectos descubiertos durante Pwn2Own

abril 14, 2021

El concurso de piratería Pwn2Own destacó tres vulnerabilidades de seguridad importantes en Zoom. Estos permiten controlar de forma remota la computadora de un interlocutor.

La pandemia de Covid-19 ha cambiado nuestros hábitos, en particular debido al confinamiento y el distanciamiento social. Esto ha propiciado la aparición de herramientas como Zoom, que es una plataforma de videoconferencia que se ha convertido en un referente del teletrabajo. El servicio también permitió mantenerse en contacto con sus familiares durante los sucesivos confinamientos. Aunque aparentemente confiable, Zoom tiene importantes vulnerabilidades de seguridad. El 7 de abril, como parte de Pwn2Own, Thijs Alkemade y Daan Keuper de la empresa de ciberseguridad Computest detectaron tres.

Foto de Biljana Jovanovic – Pixabay.com

Pwn2Own es un concurso de piratería que se lleva a cabo dos veces al año. El propio Zoom es uno de los patrocinadores del evento.

Controle de forma remota una computadora sin ninguna acción por parte de su propietario

Alkemade y Keuper aprovecharon las tres fallas para hacer posible controlar completamente una computadora de forma remota a través de la aplicación de escritorio Zoom. Y contra todo pronóstico, lo consiguieron. La piratería no requirió ninguna intervención del propietario.

La versión de Windows de la aplicación no es la única afectada. El truco también funcionó en la versión macOS de Zoom. Por otro lado, podemos prevenirlo accediendo al servicio a través de su versión web.

Alkemade y Keuper recibieron $ 200,000 como recompensa por su desempeño. De acuerdo con las reglas de Pwn2Own, los desarrolladores de software tienen 90 días para corregir las fallas reveladas durante la competencia.

Recomendaciones de Zoom

La información sobre el descubrimiento de estas fallas obviamente se ha extendido como la pólvora en la Web debido a la popularidad de Zoom. Para la ocasión, la empresa emitió un comunicado de prensa: “ Nos tomamos la seguridad muy en serio y apreciamos enormemente los esfuerzos de Computest. Estamos trabajando para solucionar este problema (…) Si cree que ha encontrado un problema de seguridad con los productos Zoom, envíe un informe detallado a nuestro Programa de divulgación de vulnerabilidades. ».