Gravi falle di sicurezza su Zoom: potrebbero prendere il controllo del tuo computer
I ricercatori che hanno scoperto questa vulnerabilità zero-day hanno guadagnato $ 200.000.
Durante la competizione di hacking Pwn2Own, due esperti hanno scoperto tre difetti nel servizio video Zoom. Possono consentire a un interlocutore di portare il computer da remoto, senza alcuna azione da parte del suo proprietario.
Con la pandemia, la generalizzazione del telelavoro e delle videoconferenze al lavoro o con i parenti, il servizio Zoom è diventato un punto di riferimento. L’ applicazione è stata anche oggetto di numerose violazioni della sicurezza con risultati a volte comici. Ultimamente, l’azienda ha affermato di aver fatto molti progressi nel colmare le lacune nel suo servizio. A prima vista, questo non è sufficiente, dal momento che ancora una volta le falle di sicurezza sono state appena scoperte da due ricercatori di sicurezza olandesi. Non è una, ma tre vulnerabilità che sono state rilevate.
Leggi anche:
È nell’ambito di una competizione biennale chiamata Pwn2Own, che Daan Keuper e Thijs Alkemade, della società Computest, hanno riscontrato questi tre difetti del giorno zero, vale a dire violazioni lasciate così com’è perché non rilevate.
Bonus di $ 200.000
È attraverso questo tipo di “buco nel rack” che gli hacker possono entrare e compiere le loro azioni disastrose prima che il difetto venga identificato e sigillato. In questo caso specifico, sia che si tratti della versione per Windows che per Mac, dal momento in cui il client era attivo, è stato possibile per i due esperti accedere da remoto alla webcam , al microfono dei computer e anche ai propri file. Gli hacker virtuosi sono stati persino in grado di recuperare la cronologia del browser sui computer.
Secondo Zoom, che è un partner del concorso Pwn2Own, solo i messaggi di Zoom Chat sono influenzati da questi difetti. Il resto delle funzionalità non verrebbe influenzato. Da allora, i team di Zoom hanno lavorato a una correzione ma, nel frattempo, gli sviluppatori spiegano che, per funzionare, l’attacco deve provenire da un contatto esterno che è stato registrato. Zoom consiglia quindi di accettare solo contatti fidati. E anche, in attesa dell’arrivo di una patch, resta più sicuro utilizzare il servizio solo tramite browser e non tramite l’applicazione. Per la loro scoperta, i due Cappelli Bianchi, hanno ricevuto una taglia di $ 200.000.
Ti potrebbe interessare:
Segui guruhitech su:
- Google News: http://bit.ly/gurugooglenews
- Telegram: https://t.me/guruhitech
- Facebook: https://www.facebook.com/guruhitechfb
- Twitter: https://twitter.com/guruhitech1
- Instagram: https://www.instagram.com/guruhitech_web/
- Gab: https://gab.com/guruhitech
- Parler: https://parler.com/profile/Guruhitech/posts
- MeWe: https://mewe.com/i/guruhitech
- Tillor: https://tillor.com/guruhitech
- Skype: live:.cid.e496a29c3d8dfd2
Esprimi il tuo parere!
Ti è stata utile questa notizia? Lascia un commento nell’apposita sezione che trovi più in basso.
Per qualsiasi domanda, informazione o assistenza nel mondo della tecnologia, puoi inviare una email all’indirizzo guruhitech@libero.it.