Falla de seguridad crítica en la instancia pública de Jitsi: Acceso no autorizado al micrófono y la cámara
Se ha descubierto una vulnerabilidad de seguridad crítica en la instancia pública de Jitsi, una aplicación de videoconferencia de código abierto. Los atacantes pueden iniciar silenciosamente una reunión de Jitsi en segundo plano engañando a los usuarios para que visiten un enlace malicioso, obteniendo acceso no autorizado a sus micrófonos y cámaras. Jitsi afirma que se trata de una 'característica' y se niega a solucionarlo. La vulnerabilidad explota los permisos otorgados previamente, permitiendo a los atacantes capturar audio y video incluso sin el conocimiento o la interacción del usuario. El autor insta a Jitsi a, al menos, eliminar esta 'característica' de la instancia pública para mitigar el riesgo de seguridad significativo.