By justin sabrinaActualizado en diciembre 17, 2022
Desde principios de 2020, COVID-19 se ha extendido ampliamente por todo el mundo. Debido a la necesidad de prevención de epidemias, muchas empresas han suspendido el trabajo y la producción, y las escuelas han suspendido las clases. Pero para mantener las operaciones normales, las personas pueden trabajar desde casa y asistir a clases en línea. Zoom se ha convertido en una necesidad, es la aplicación de videoconferencia más popular del mundo. Los trabajadores de oficina pueden usarlo para celebrar reuniones en línea y los estudiantes pueden usarlo para aprender conocimientos en las aulas en línea. Por lo tanto, cada vez más personas han encontrado vulnerabilidades de zoom al usarlo. En este artículo, demostraremos estas vulnerabilidades de Zoom y cómo solucionar problemas de vulnerabilidades de Zoom. Además, le recomendaremos una herramienta excelente para ayudarlo a grabar la reunión de Zoom en un disco local de manera segura, para que pueda consultar estos segmentos en cualquier momento.
CONTENIDO
Con la propagación de la epidemia COVID-19, los usuarios de Zoom aumentan día a día. El tema de la seguridad se ha convertido, naturalmente, en el centro de atención de la gente. Aquí enumeraremos los principales problemas de vulnerabilidades de Zoom.
# 1. Los datos de usuario de Zoom se filtraron a Facebook
Algunos usuarios afirmaron que cuando la aplicación Zoom se inicia en un dispositivo iOS, Zoom enviará la información de los usuarios a Facebook sin el consentimiento del usuario, incluso si usted no es un usuario de Facebook. Se le enviará la siguiente información cuando ejecute la aplicación Zoom.
Respuesta de zoom: Zoom admite que el intercambio de datos ocurre porque brinda a los usuarios la opción de iniciar sesión en Zoom a través del Kit de desarrollo de software (SDK) de Facebook. Desde entonces, Zoom ha eliminado todo el código relacionado y el SDK de Facebook para evitar que se comparta en el futuro, lo que significa proteger la información del usuario para que no se filtre.
# 2. Zoom hace que las credenciales de Windows sean potencialmente robadas
La función de chat del cliente de Windows de Zoom tiene una vulnerabilidad en el manejo de rutas UNC (Convención de nomenclatura universal), lo que hará que Zoom exponga la información de Windows de los usuarios.
Zoom chat convierte la ruta UNC en un enlace en el que se puede hacer clic en el cliente de Windows. Si alguien hace clic en el enlace, su nombre de usuario de Windows y su credencial NTLM pueden enviarse a través de Internet a un sitio proporcionado por un usuario malintencionado.
Respuesta de zoom: Posteriormente, Zoom lanzó una versión parcheada para corregir la vulnerabilidad. La nueva versión mejora la seguridad y ya no hay riesgo de que se filtren las credenciales.
# 3. Zoom no funciona perfectamente con dispositivos iOS
En la versión para Mac, existe el riesgo de acceso no autorizado debido a la capacidad de elevar los privilegios locales. Los piratas informáticos explotaron muchas vulnerabilidades de iOS a través de la aplicación Zoom y se dirigieron a los usuarios de Apple. Los usuarios malintencionados pueden usar Zoom para instalar software malicioso.
Abusa del script de preinstalación, lo descomprime por sí mismo y lo instala automáticamente en el dispositivo sin el consentimiento del usuario. También puede otorgar acceso root a usuarios no autorizados.
Respuesta de zoom: Tanto Zoom como Apple han solucionado el error en actualizaciones posteriores. Zoom ha reparado la configuración de su servidor, lo que permite a los usuarios de Mac desinstalar manualmente la aplicación Zoom desde la barra de menú. También elimina la aplicación que usa la tecnología Zoom y se instala automáticamente en computadoras Mac sin el permiso del usuario de Mac.
# 4. El cifrado de extremo a extremo de Zoom es vulnerable
Zoom ha sido criticado por la Comisión Federal de Comercio (FTC) por sus normas y políticas de cifrado "engañosas e injustas". Porque las videoconferencias y llamadas de Zoom se escuchan fácilmente. Zoom les dijo a los usuarios que proporciona cifrado de extremo a extremo, pero de hecho utiliza un método de transmisión, no de extremo a extremo.
* ¿Qué es el cifrado de extremo a extremo?
El anfitrión puede publicar la clave de cifrado y distribuirla a los participantes utilizando tecnología de clave pública.
Lo que proporciona Zoom es una transmisión. En términos de confianza y seguridad, el E2E real es muy diferente de este enfoque. En E2E, nadie puede revelar el contenido de la llamada excepto las partes en la videoconferencia. A través de Transport Layer Security (TLS), cualquier parte y Zoom Video Communication, Inc. y cualquier persona que interrumpa o cite con éxito a Zoom tiene este derecho.
Respuesta de zoom: Zoom admitió que usaban "E2E" de diferentes maneras. Los datos primero ingresan al servidor de Zoom, y luego ingresan a su corresponsal. Por lo tanto, Zoom puede comprender y ver las videollamadas de los clientes y el contenido del chat según sea necesario.
# 5. "Bombardeos de zoom" y alteraciones en las reuniones
Otro problema común en Zoom es el "Bombardeo de Zoom" por parte de usuarios malintencionados. La bomba Zoom es una molestia cuando un tercero irrumpe en la reunión sin permiso. El anfitrión apenas puede controlar la situación. No pueden decidir quién puede entrar a la reunión, suspender la actividad del usuario o suspender la reunión.
Respuesta de zoom: Zoom ha resuelto el problema del "Bombardeo de zoom" al introducir las siguientes funciones nuevas:
Después de conocer las vulnerabilidades comunes de Zoom, se actualizó el software para corregir las vulnerabilidades de Zoom.
Vía 1. Gestión exhaustiva de ID, contraseña y URL
La gestión de Zoom ID y contraseña son la base de las medidas de seguridad. Para evitar que los usuarios malintencionados entren durante la reunión, asegúrese de que su identificación y contraseña no se filtren al exterior.
Lo mismo se aplica a la URL de la reunión. Si la URL de Zoom se publica en un lugar que cualquiera pueda ver, como SNS, aumentará el riesgo de que la bomba de Zoom ingrese a la conferencia.
Modo 2. Utilice la función "Sala de espera"
La nueva versión de Zoom agrega una función llamada "Sala de espera". Una vez que se abre la sala de espera, otros usuarios no podrán ingresar a la reunión a menos que el anfitrión lo permita, incluso si ingresan a la fuerza usuarios malintencionados.
Esta es una muy buena forma de proteger la reunión de Zoom. Esta función proporciona una sala de espera virtual para los participantes, lo que permite que los participantes individuales se unan a la reunión libremente. Al configurar, solo puede permitir que los usuarios aprobados se unan a la reunión directamente sin usar la sala de espera.
Camino 3. Bloquear la reunión
Bloquear la reunión le brinda mayor seguridad. Evita que otros usuarios no correlacionados se unan a la reunión, incluso si conocen su ID y la URL de la reunión, no pueden ingresar a una reunión bloqueada.
Para garantizar la seguridad, es mejor bloquear la reunión cuando todos los participantes están juntos en la reunión. Puede evitar que la bomba Zoom sea interrumpida repentinamente por usuarios malintencionados.
Simplemente seleccione "Bloquear reunión" en el botón "Seguridad" que se muestra en la barra de menú en la parte inferior de la pantalla durante la reunión.
Forma 4. Limite los participantes de la reunión
Además de los dos métodos anteriores, también puede establecer quién puede unirse a la reunión de Zoom. Si configura las direcciones de correo electrónico de las personas a las que desea invitar con anticipación, aquellos que no han sido invitados no podrán unirse a la reunión desde otras cuentas.
Similar a la sala de espera y la reunión de bloqueo, ayuda a reducir el riesgo de entrada de terceros y reduce las bombas de zoom de usuarios malintencionados.
Seleccione la sección "Reunión". Y haga clic en el control deslizante a la derecha de "Solo los usuarios autenticados pueden unirse a las reuniones" para activarlo.
Forma 5. Utilice Zoom en un entorno de red seguro
Dado que Zoom es una reunión en línea, recomendamos usarlo en un entorno de Internet seguro. Con respecto a un entorno de Internet seguro, hay dos cosas a tener en cuenta.
1. Es peligroso usarlo en Wi-Fi gratuito / Wi-Fi público
Usar Wi-Fi gratis o Wi-Fi público para reuniones en línea es peligroso. Si usa Zoom en Wi-Fi gratuito sin contraseña, existe el riesgo de acceso no autorizado por parte de terceros malintencionados. Lo mismo se aplica a las redes Wi-Fi públicas que pueden ser utilizadas por personas no especificadas, como cafés.
Cuando celebre una reunión en línea, asegúrese de utilizar Zoom en un entorno de Internet estable.
2. Utilice un enrutador con medidas de seguridad
También debe comprender la seguridad del enrutador cuando trabaje de forma remota. Cuando use Zoom, intente usar un enrutador con medidas de seguridad para conectarse a Wi-Fi.
Al administrar correctamente el puerto del enrutador y configurar la contraseña, puede evitar que otros accedan ilegalmente a él a través del enrutador y las comunicaciones.
Las anteriores son las medidas para solucionar los problemas de vulnerabilidades de Zoom, en resumen, todavía existen ciertas vulnerabilidades de Zoom. En la siguiente parte, le presentaremos una herramienta que puede grabar reuniones de Zoom de forma segura.
UkeySoft Screen Recorder es un editor de vídeo y grabador de pantalla útil y potente. Si es usuario de Zoom, puede grabar la reunión de Zoom en la unidad local. En particular, puedes grabar reunión de Zoom sin permiso en tu ordenador. Además, puede incluso cambia tu fondo de Zoom por tí mismo. Y puede grabar videos de YouTube, Vine, Vimeo, Hulu y más formatos de video como MP4, FLV, AVI, WMV, etc. sin pérdidas.
Características principales del grabador de pantalla UkeySoft:
UkeySoft Screen Recorder puede funcionar bien con computadoras Windows y Mac, siga la guía a continuación para grabar la reunión de Zoom en la unidad local con UkeySoft Screen Recorder.
(Consejo: encienda el micrófono y la cámara web de su computadora para asegurarse de que su sonido y su rostro se puedan grabar en sus videos grabados).
Paso 1. Ejecute UkeySoft Screen Recorder en la computadora
Descargue, instale UkeySoft Screen Recorder en su computadora Mac / Windows, luego ejecute el software. Para grabar una reunión de Zoom, elija la opción "Grabador de pantalla".
Paso 2. Ajustar el sonido de la computadora para grabar una reunión de Zoom
Para grabar su voz en la reunión, ajuste el modo "Sonido y micrófono de la computadora" antes de grabar la reunión de Zoom.
Paso 3. Personalizar la configuración de salida para Zoom Meeting
Vaya a "Configuración"> "Video", aquí puede grabar videollamadas de Zoom como MP4, AVI, FLV y WMV, etc.
Y puede ajustar "Acercar durante la grabación" y ajustar la escala de 1.5 a 4.0 según sus necesidades.
Después de comenzar la grabación de video, mueva el cursor al área que desea acercar, simplemente haga clic en el icono de "Tecla de acceso rápido" en la barra superior para moverlo, o iniciar, pausar o cerrar la grabación de video de Zoom.
Paso 4. Seleccione el área de grabación para Zoom Meeting
Regrese a la grabadora de pantalla de inicio para seleccionar el área de grabación para las llamadas de reunión de Zoom: pantalla completa, área de grabación específica o cámara, para ayudarlo a capturar videos.
Paso 5. Comience a grabar la reunión de Zoom de forma segura
Cuando haya terminado con todos los ajustes, haga clic en el botón "Grabar" para grabar la reunión de Zoom en la unidad local.
Paso 6. Editar reunión de zoom grabada
Una vez finalizada la grabación, también puede editar y modificar el video de la conferencia mediante la función "Caja de herramientas de video", como cortar las partes no deseadas del video o agregar subtítulos o marcas de agua, música, etc. al video.
Ahora puede guardar el video Zoom grabado en su unidad local y guardar los videos para reproducirlos en cualquier momento y en cualquier lugar.
Conclusión
En este artículo, demostramos las vulnerabilidades comunes de Zoom y cómo solucionar las vulnerabilidades de Zoom en 5 medidas de seguridad. Para utilizar Zoom de forma más segura, recomendamos una herramienta para grabar la reunión de Zoom en una unidad local para reproducirla en cualquier momento y en cualquier lugar. De esta forma, puede grabar la reunión de Zoom de forma segura.
Prompt: necesitas iniciar sesión Antes de que puedas comentar.
No tienes cuenta aún. Por favor haga clic aquí para registrarte.
Grabe y capture todo lo que desee en la pantalla de la computadora.
Disfrute de una vida digital segura y libre.
Utilidad
Noticias
Copyright © 2024 UkeySoft Software Inc. Todos los derechos reservados.
No hay comentarios todavía. Di algo...