Gravi falle di sicurezza su Zoom: potrebbero prendere il controllo del tuo computer

Condividi l'articolo

Che ne pensi?
+1
0
+1
0
+1
0
+1
0
+1
0
+1
0
+1
0

I ricercatori che hanno scoperto questa vulnerabilità zero-day hanno guadagnato $ 200.000.

Durante la competizione di hacking Pwn2Own, due esperti hanno scoperto tre difetti nel servizio video Zoom. Possono consentire a un interlocutore di portare il computer da remoto, senza alcuna azione da parte del suo proprietario.

Con la pandemia, la generalizzazione del telelavoro e delle videoconferenze al lavoro o con i parenti, il servizio Zoom è diventato un punto di riferimento. L’ applicazione è stata anche oggetto di numerose violazioni della sicurezza  con risultati a volte comici. Ultimamente, l’azienda ha affermato di aver fatto molti progressi nel colmare le lacune nel suo servizio. A prima vista, questo non è sufficiente, dal momento che ancora una volta le falle di sicurezza sono state appena scoperte da due ricercatori di sicurezza olandesi. Non è una, ma tre vulnerabilità che sono state rilevate.

Leggi anche:

È nell’ambito di una competizione biennale chiamata Pwn2Own, che Daan Keuper e Thijs Alkemade, della società Computest, hanno riscontrato questi tre difetti del giorno zero, vale a dire violazioni lasciate così com’è perché non rilevate.

Bonus di $ 200.000

È attraverso questo tipo di “buco nel rack” che gli hacker possono entrare e compiere le loro azioni disastrose prima che il difetto venga identificato e sigillato. In questo caso specifico, sia che si tratti della versione per Windows che per Mac, dal momento in cui il client era attivo, è stato possibile per i due esperti accedere da remoto alla webcam , al microfono dei computer e anche ai propri file. Gli hacker virtuosi sono stati persino in grado di recuperare la cronologia del browser sui computer.

Secondo Zoom, che è un partner del concorso Pwn2Own, solo i messaggi di Zoom Chat sono influenzati da questi difetti. Il resto delle funzionalità non verrebbe influenzato. Da allora, i team di Zoom hanno lavorato a una correzione ma, nel frattempo, gli sviluppatori spiegano che, per funzionare, l’attacco deve provenire da un contatto esterno che è stato registrato. Zoom consiglia quindi di accettare solo contatti fidati. E anche, in attesa dell’arrivo di una patch, resta più sicuro utilizzare il servizio solo  tramite browser e non tramite l’applicazione. Per la loro scoperta, i due  Cappelli Bianchi, hanno ricevuto una taglia di $ 200.000.

Fonte

Ti potrebbe interessare:
Segui guruhitech su:

Esprimi il tuo parere!

Ti è stata utile questa notizia? Lascia un commento nell’apposita sezione che trovi più in basso.

Per qualsiasi domanda, informazione o assistenza nel mondo della tecnologia, puoi inviare una email all’indirizzo [email protected].

Che ne pensi?
+1
0
+1
0
+1
0
+1
0
+1
0
+1
0
+1
0

Condividi l'articolo

Iscriviti al blog tramite email

Inserisci il tuo indirizzo e-mail per iscriverti a questo blog, e ricevere via e-mail le notifiche di nuovi post.

0 0 votes
Article Rating

Rispondi

0 Commenti
Inline Feedbacks
View all comments
Stai visitando il sito con Adblock In questo modo rendi inutile il mio lavoro. Se ci tieni al nostro futuro, per favore disabilita Adblock!
You are visiting the site with Adblock (This will make my work useless). If you care about our future, please disable Adblock!

Clicca con il tasto destro del mouse sull’icona di uno di questi Adblock del tuo browser…

Questa immagine ha l'attributo alt vuoto; il nome del file è adb-2.jpeg

…e disabilitalo come da esempio:

Aggiornando la pagina ora potrai navigare liberamente su guruhitech.com. Grazie! 🙂

0
Would love your thoughts, please comment.x