Glitch en Zoom! Muestra pantallas que podrían filtrar correos y contraseñas

Glitch en Zoom! Un error en la función de compartir pantalla de Zoom muestra partes de las pantallas de los presentadores que no tenían la intención de compartir, lo que podría filtrar correos electrónicos o contraseñas.

Glitch en Zoom!

Un error de seguridad en la versión actual de Zoom podría filtrar inadvertidamente los datos de los usuarios a otros participantes de la reunión en una llamada. Sin embargo, los datos solo se filtran brevemente, lo que dificulta la realización de un posible ataque.

La falla (CVE-2021-28133) se debe a una falla en la función de compartir pantalla de la plataforma de videoconferencia Zoom. Esta función permite a los usuarios compartir el contenido de su pantalla con otros participantes en una llamada de conferencia de Zoom. Tienen la opción de compartir su pantalla completa, una o más ventanas de aplicaciones o solo un área seleccionada de su pantalla.

Sin embargo, “bajo ciertas condiciones” si un presentador de Zoom elige compartir una ventana de la aplicación, la función de compartir pantalla transmite brevemente el contenido de otras ventanas de la aplicación a los participantes de la reunión, según el consultor de seguridad SySS con sede en Alemania Michael Strametz, quien descubrió la falla: y el investigador Matthias Deeg, en un aviso de divulgación el jueves (que ha sido traducido a través de Google).

Prueba de concepto

Zoom brinda a los presentadores la opción de compartir una vista de toda su pantalla, ciertas aplicaciones o un área muy selecta de la pantalla. Esta nueva falla, descubierta por los consultores de seguridad de SySS Michael Strametz y Matthias Deeg, significa que “bajo ciertas condiciones”, la vista de aplicación única no funciona correctamente, como se puede ver en el video a continuación:

Respuesta de Zoom

La vulnerabilidad se informó a Zoom el 2 de diciembre; sin embargo, a partir de la fecha de divulgación pública de la falla, el jueves, los investigadores dijeron que “no están al tanto de una solución” a pesar de varias consultas sobre actualizaciones de estado de Zoom.

Desafortunadamente, nuestras preguntas sobre las actualizaciones de estado el 21 de enero y el 1 de febrero de 2021 quedaron sin respuesta.

Espero que Zoom solucione pronto este problema y mi único consejo para todos los usuarios de Zoom … es que tengan cuidado al utilizar la función de compartir pantalla y [seguir] una política estricta de” limpiar escritorio virtual “durante las reuniones de Zoom

Deeg a Threatpost

Threatpost se ha puesto en contacto con Zoom para obtener más comentarios sobre la falla y si se solucionará en el próximo lanzamiento que está programado para el 22 de marzo.

Fuente: