Si se infringe con éxito, los piratas informáticos pueden obtener transmisiones de audio y video de Zoom de una reunión a la que no estaban autorizados a asistir y “causar otras interrupciones en la reunión”.
DESTACAR
- El gobierno y Zoom han encontrado tres vulnerabilidades.
- Los problemas afectan el MMR del conector de reuniones en las instalaciones de Zoom.
- El gobierno planteó el tema el 19 de septiembre.
Se han identificado múltiples fallas de seguridad en la plataforma de videoconferencia Zoom, y el gobierno recomienda a los usuarios que actualicen la plataforma de inmediato. Según un equipo indio de respuesta a emergencias informáticas (CERT-In) que se ocupa de las amenazas de seguridad cibernética, las vulnerabilidades de Zoom permiten a los atacantes remotos unirse a una reunión sin aparecer ante los demás participantes.
Si se viola con éxito, los piratas informáticos pueden obtener transmisiones de audio y video de una reunión a la que no estaban autorizados a asistir y “causar otras interrupciones en la reunión”. También pueden acceder a información confidencial de la empresa compartida durante la llamada de audio o video. El organismo MeitY (Ministerio de Electrónica y Tecnología de la Información) ha clasificado el nivel de amenaza como “medio”.
Tanto el gobierno como Zoom dicen que tres vulnerabilidades, denominadas CVE-2022-28758, CVE-2022-28759 y CVE-2022-28760 afectan el MMR del conector de reuniones en las instalaciones de Zoom. La plataforma de videoconferencia explica que las implementaciones en las instalaciones permiten a las organizaciones implementar máquinas virtuales de conectores de reuniones dentro de la red interna de la empresa. La herramienta permite a las partes organizar reuniones en una “nube privada”. El gobierno planteó el tema el 19 de septiembre, mientras que Zoom emitió la misma advertencia el 13 de septiembre.
Para garantizar la seguridad, el gobierno aconseja a los usuarios que actualicen la última versión de Zoom en sus escritorios. Los usuarios también pueden mantener sus aplicaciones móviles actualizadas, solo para estar seguros. Para actualizar Zoom en Windows, macOS o Linux, inicie sesión en el cliente de escritorio de Zoom > Haga clic en su imagen de perfil > Buscar actualizaciones. Si hay una versión más nueva, Zoom la descargará e instalará. Para teléfonos inteligentes, diríjase a Google Play o Apple App Store y verifique las últimas versiones.
Mientras tanto, CERT-In también ha aconsejado a los usuarios que actualicen su Google Chrome para escritorio después de descubrir múltiples vulnerabilidades. La seguridad cibernética advirtió que el problema no se mitiga, los piratas informáticos pueden “eludir las restricciones de seguridad, ejecutar código arbitrario o causar condiciones de denegación de servicio en el sistema objetivo”.
— TERMINA —