Hackers de "sombrero blanco" detectaron una vulnerabilidad en Zoom Chat, que permitiría a un atacante tomar control del equipo.
Los hackers de "sombrero blanco", como se conoce a aquellos que buscan fallas en el software para reportarlas y hacer mejoras, demostraron que es posible vulnerar Zoom con una cadena de ataque de tres errores, sin ninguna forma de interacción del usuario.
Hackers detectan falla en Zoom en una competencia
Los hackers que reportaron el fallo de Zoom participan en la competencia Pwn2Own, organizado por la compañía Zero Day Initiative, en la que los equipos de programadores buscan fallas en diferentes programas.
La falla reportada se encuentra en Zoom Chat, y afecta a las versiones de Zoom de Windows y Mac; aún no se ha probado en iOS o Android.
Evita que tu equipo sea atacado por Zoom
Como Zoom aún no ha tenido tiempo de corregir el problema crítico de seguridad, los detalles técnicos específicos de la vulnerabilidad se mantienen en secreto.
Dado que la vulnerabilidad se ubica en Zoom Chat, se recomienda que a los usuarios que sólo acepten solicitudes de contacto de personas que conocen y en las que confían, pues el ataque se introduce al aceptar contactos.