Qui no ha fet durant aquests dies de onfinament una videoconferència amb familiars, amics i/o companys de feina? hiha cada dia es connecta per fer una reunió diària amb els companys. Segur que la majoria treballeu amb Skype, Hangouts, Whatsapp… tot i que n' hi ha dos que destaquen per estar en les primeres posicions de la llista de descàrregues en els últims dies: Zoom i Jitsi. Dos aplicacions que segons han informar els Mossos d'Esquadra en un comunicat aquest dijous al vespre informant de la vulnerabilitat detectada en la plataforma de viodeconferència Zomm i Jitsi.

 

[predef]telegram-lleidadiari-492[/predef]

 

Segonx expliquen, l'aplicació de videoconferència Zoom té una vulnerabilitat que podria permetre el robatori de credencials, atorgant a ciberdelinqüents privilegis d’administració de Windows. Això es podria realitzar a través de la manipulació dels links que envia l’aplicació Zoom, accedint als diferents recursos de l'equip, entre ells el micròfon, càmera… En aquest sentit, les videoconferències realitzades mitjançant aquesta plataforma no es troben xifrades i, per tant, són visibles per qualsevol intermediari. Per tant, un ciberdelinquent podria robar infromació informació credencial i exectur arxius del dispositiu de la víctima

 

 

 

 

Les persones que podrien veure's afectades per un possible robatori de dades serien els usuaris de Zoom amb versions anterior a la 4.6.9 de Windots. La solució és actualitzar l'aplicació a l'última versió, i sobretot fixar sempre constranyses d'accés, ja situi a la mateixa aplicació i a les pròpies reunions.

 

Per la seva banda, Jitsi és una aplicació web de codi obert, amb una protecció per contrasenya feble, sense penalitzar els intents erronis per accedir a reunions. S’ha localitzat i identificat com CVE-2017-5603 una vulnerabilitat específica d’aquesta aplicació.

 

 

Durant aquests dies de confinament s'utilitzen moltes aplicacions per a fer videconferències, com són Skype, Hangouts, Whatsapp, entre d'altres. Però n'hi ha dues que destaquen pel nombre de descàrregues que han aconseguit, que són Zoom i Jitsi, però tenen problemes de vulnerabilitat segons Mossos d'Esquadra.

Qui no ha fet durant aquests dies de onfinament una videoconferència amb familiars, amics i/o companys de feina? hiha cada dia es connecta per fer una reunió diària amb els companys. Segur que la majoria treballeu amb Skype, Hangouts, Whatsapp… tot i que n' hi ha dos que destaquen per estar en les primeres posicions de la llista de descàrregues en els últims dies: Zoom i Jitsi. Dos aplicacions que segons han informar els Mossos d'Esquadra en un comunicat aquest dijous al vespre informant de la vulnerabilitat detectada en la plataforma de viodeconferència Zomm i Jitsi.

 

[predef]telegram-lleidadiari-492[/predef]

 

Segonx expliquen, l'aplicació de videoconferència Zoom té una vulnerabilitat que podria permetre el robatori de credencials, atorgant a ciberdelinqüents privilegis d’administració de Windows. Això es podria realitzar a través de la manipulació dels links que envia l’aplicació Zoom, accedint als diferents recursos de l'equip, entre ells el micròfon, càmera… En aquest sentit, les videoconferències realitzades mitjançant aquesta plataforma no es troben xifrades i, per tant, són visibles per qualsevol intermediari. Per tant, un ciberdelinquent podria robar infromació informació credencial i exectur arxius del dispositiu de la víctima

 

 

 

 

Les persones que podrien veure's afectades per un possible robatori de dades serien els usuaris de Zoom amb versions anterior a la 4.6.9 de Windots. La solució és actualitzar l'aplicació a l'última versió, i sobretot fixar sempre constranyses d'accés, ja situi a la mateixa aplicació i a les pròpies reunions.

 

Per la seva banda, Jitsi és una aplicació web de codi obert, amb una protecció per contrasenya feble, sense penalitzar els intents erronis per accedir a reunions. S’ha localitzat i identificat com CVE-2017-5603 una vulnerabilitat específica d’aquesta aplicació.

 

 

Durant aquests dies de confinament s'utilitzen moltes aplicacions per a fer videconferències, com són Skype, Hangouts, Whatsapp, entre d'altres. Però n'hi ha dues que destaquen pel nombre de descàrregues que han aconseguit, que són Zoom i Jitsi, però tenen problemes de vulnerabilitat segons Mossos d'Esquadra.