El nuevo error de uso compartido de pantalla de Zoom permite que otros usuarios accedan a aplicaciones restringidas

Una falla recientemente descubierta en la función de compartir pantalla de Zoom puede filtrar accidentalmente información confidencial a otros asistentes en una llamada, según los últimos hallazgos.

Rastreada como CVE-2021-28133, la vulnerabilidad de seguridad sin parches permite revelar contenidos de aplicaciones que no se comparten, pero solo brevemente, lo que dificulta su explotación en la naturaleza.

Vale la pena señalar que la funcionalidad de uso compartido de pantalla en Zoom permite a los usuarios compartir una pantalla de escritorio o teléfono completa, o limitar el uso compartido a una o más aplicaciones específicas, o una parte de una pantalla. El problema surge del hecho de que una segunda aplicación que se superpone a una aplicación ya compartida puede revelar su contenido durante un breve período de tiempo.

«Cuando un usuario de Zoom comparte una ventana de aplicación específica a través de la funcionalidad ‘compartir pantalla’, otros participantes de la reunión pueden ver brevemente el contenido de otras ventanas de aplicaciones que no se compartieron explícitamente», señalaron los investigadores de SySS Michael Strametz y Matthias Deeg. «Los contenidos de las ventanas de aplicaciones no compartidas pueden, por ejemplo, ser vistos por un corto período de tiempo por otros usuarios cuando esas ventanas se superponen a la ventana de la aplicación compartida y se enfocan».

Se dice que la falla, que se probó en las versiones 5.4.3 y 5.5.4 en clientes de Windows y Linux, se informó a la compañía de videoconferencias el 2 de diciembre de 2020. La falta de una solución incluso después de tres meses podría atribuirse en parte a la dificultad de explotar la vulnerabilidad.

Sin embargo, esto podría tener graves consecuencias según la naturaleza de los datos compartidos inadvertidamente, advirtieron los investigadores, y agregaron que un participante malintencionado de una reunión de Zoom puede aprovechar la debilidad al utilizar una herramienta de captura de pantalla para grabar la reunión y reproducirla. la grabación para ver la información privada.

Cuando se le solicitó una respuesta, un portavoz de Zoom dijo que está trabajando para abordar el problema. «Zoom toma en serio todos los informes de vulnerabilidades de seguridad», dijo la compañía a The Hacker News por correo electrónico. «Somos conscientes de este problema y estamos trabajando para resolverlo».

Continua leyendo

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Newsletter Signup

Suscríbete a nuestra lista si te interesa recibir turcos exclusivos sobre hacking y seguridad informática