Zoom: investigador de seguridad encuentra múltiples debilidades en el proceso de actualización automática

Se ha descubierto que Zoom tiene varias fallas de seguridad. A través del proceso de actualización automática, los piratas informáticos pueden recuperar el control de la máquina de la víctima.

La opción de actualización automática de Zoom ayuda a los usuarios a tener siempre la última versión de su software de videoconferencia, que ha sufrido una serie de problemas de privacidad y seguridad en los últimos años. Un especialista en seguridad de Mac encontró varias fallas en la herramienta de actualización automática que permitiría a los atacantes tomar el control total de la computadora de su víctima.

Múltiples fallas de seguridad encontradas en Zoom

Patrick Wardle presentó sus hallazgos en la DefCon de este año. Según Wired, dos de ellos han sido revelados. El primero se descubrió durante la verificación de la firma de la aplicación, lo que le permite verificar la integridad de la actualización instalada para garantizar su total legitimidad. Esto evita que un atacante haga creer al instalador que puede instalar cualquier cosa.

A través del proceso de actualización automática

Patrick Wardle descubrió que los piratas informáticos pueden eludir la verificación de firmas nombrando sus archivos de cierta manera. Una vez dentro, pueden obtener acceso de root y controlar la máquina de su víctima. The Verge explica que un investigador informó a Zoom sobre la existencia de esta vulnerabilidad en diciembre de 2021, pero el parche contenía otra vulnerabilidad. La segunda vulnerabilidad podría permitir a los piratas informáticos eludir las protecciones implementadas por Zoom para asegurarse de que el proceso de actualización instale la última versión de la aplicación. Patrick Wardle descubrió que era posible engañar a la herramienta de distribución de actualizaciones de Zoom para que aceptara una versión anterior del software.

los piratas informáticos pueden recuperar el control de la máquina de la víctima

Zoom ya solucionó esta deficiencia, pero el experto descubrió otra vulnerabilidad, también presentada durante la conferencia. En algún momento entre el instalador automático que verifica el paquete y el proceso de instalación en sí, se puede inyectar código malicioso en la actualización. Aparentemente, el paquete descargado que debe instalarse puede mantener los permisos de lectura/escritura originales, lo que permite que cualquiera pueda cambiarlos. Esto significa que incluso los usuarios sin acceso raíz pueden compartir contenido con código malicioso y tomar el control de la máquina de destino.

La compañía le dijo a The Verge que está trabajando en un parche para esta nueva vulnerabilidad descubierta por un experto. Como señala Wired, los atacantes ya deben tener acceso a la máquina del usuario para poder explotar estas fallas. Si bien no existe un peligro inmediato para la mayoría de los usuarios, Zoom recomienda que siempre “se mantenga actualizado con la última versión” de la aplicación. Esto permite el cifrado de extremo a extremo.