Un grupo de hackers encontró una falla en el software de Zoom que vulnera la privacidad del usuario.
Esta falla fue detectada en el marco de un concurso llamado “Pwn2Own”, organizado por la compañía “Zero Day Initiative” (Iniciativa del Momento Cero).
El “Momento Cero” es el nombre con el que se conoce cuando un proveedor se da cuenta de una vulnerabilidad en un software.
A cambio de un premio en efectivo, equipos y profesionales de ciberseguridad, conocidos como hackers “blancos” buscan fallas en algunas empresas populares, que tratan de reforzar su seguridad.
Entre los resultados más importantes que se encontraron fue la falla en Zoom.
La falla en Zoom
El equipo que participó de la competencia demostró que es posible hacer una serie de ataques, que producen tres errores sin que el usuario lo provoque, y esta falla la encontraron en las versiones de Zoom de Windows y Mac.
Como el error fue apenas descubierto por los miembros de Zoom, aún no se ha publicado cómo se producen.
Los hackers consiguieron introducir un código en el sistema y vulnerarlo. Por esta acción, el concurso les otorgó 200 mil dólares.
Otros sistemas vulnerados
Otros software que también fueron vulnerados por los expertos en ciberseguridad fueron Windows 10 y Chrome.
En la compañía de Bill Gates, los competidores lograron introducir un malware al sistema, con la posibilidad de controlarlo.
Mientras que la falla de Chrome, consistió en hackear la seguridad de navegador. Se trata de un error tipo Type Mismatch, el cual, por ser descubierto, ha hecho ganar a estos hackers 100 mil dólares.
La competencia continúa durante este mes y los hackers van sumando puntos a medida que logran hacer caer sistemas más y más poderosos.