Gravi falle di sicurezza su Zoom: potrebbero prendere il controllo del tuo computer

Condividi l'articolo

I ricercatori che hanno scoperto questa vulnerabilità zero-day hanno guadagnato $ 200.000.

Durante la competizione di hacking Pwn2Own, due esperti hanno scoperto tre difetti nel servizio video Zoom. Possono consentire a un interlocutore di portare il computer da remoto, senza alcuna azione da parte del suo proprietario.

Con la pandemia, la generalizzazione del telelavoro e delle videoconferenze al lavoro o con i parenti, il servizio Zoom è diventato un punto di riferimento. L’ applicazione è stata anche oggetto di numerose violazioni della sicurezza  con risultati a volte comici. Ultimamente, l’azienda ha affermato di aver fatto molti progressi nel colmare le lacune nel suo servizio. A prima vista, questo non è sufficiente, dal momento che ancora una volta le falle di sicurezza sono state appena scoperte da due ricercatori di sicurezza olandesi. Non è una, ma tre vulnerabilità che sono state rilevate.

Leggi anche:

È nell’ambito di una competizione biennale chiamata Pwn2Own, che Daan Keuper e Thijs Alkemade, della società Computest, hanno riscontrato questi tre difetti del giorno zero, vale a dire violazioni lasciate così com’è perché non rilevate.

Bonus di $ 200.000

È attraverso questo tipo di “buco nel rack” che gli hacker possono entrare e compiere le loro azioni disastrose prima che il difetto venga identificato e sigillato. In questo caso specifico, sia che si tratti della versione per Windows che per Mac, dal momento in cui il client era attivo, è stato possibile per i due esperti accedere da remoto alla webcam , al microfono dei computer e anche ai propri file. Gli hacker virtuosi sono stati persino in grado di recuperare la cronologia del browser sui computer.

Secondo Zoom, che è un partner del concorso Pwn2Own, solo i messaggi di Zoom Chat sono influenzati da questi difetti. Il resto delle funzionalità non verrebbe influenzato. Da allora, i team di Zoom hanno lavorato a una correzione ma, nel frattempo, gli sviluppatori spiegano che, per funzionare, l’attacco deve provenire da un contatto esterno che è stato registrato. Zoom consiglia quindi di accettare solo contatti fidati. E anche, in attesa dell’arrivo di una patch, resta più sicuro utilizzare il servizio solo  tramite browser e non tramite l’applicazione. Per la loro scoperta, i due  Cappelli Bianchi, hanno ricevuto una taglia di $ 200.000.

Fonte

Ti potrebbe interessare:
Segui guruhitech su:

Esprimi il tuo parere!

Ti è stata utile questa notizia? Lascia un commento nell’apposita sezione che trovi più in basso.

Per qualsiasi domanda, informazione o assistenza nel mondo della tecnologia, puoi inviare una email all’indirizzo [email protected].

+1
0
+1
0
+1
0
+1
0
+1
0
+1
0
+1
0
0 0 votes
Article Rating

Rispondi

0 Commenti
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x