Zoom: risolte vulnerabilità critiche, stop rischio hacker in riunioni

La vulnerabilità permetteva agli hacker, semplicemente conoscendo la mail di chi organizzava il meeting, di intromettersi in una riunione.
Marco Ponteprino
Pubblicato il 1 dic 2023
Zoom: risolte vulnerabilità critiche, stop rischio hacker in riunioni
Pxhere.com

Attraverso una comunicazione ufficiale il team di Zoom ha confermato di aver risolto una vulnerabilità critica della propria app.

Questi exploit, a quanto pare, potevano consentire ad eventuali hacker, di rubare dati sensibili degli utenti e persino potenzialmente di intromettersi in eventuali riunioni.

Le vulnerabilità corrette sono state individuate dai ricercatori di AppOmni che, avvertendo immediatamente Zoom, hanno permesso la realizzazione di una patch correttiva in tempi ristretti.

Nello specifico, le falle di sicurezza interessavano il sistema Zoom Rooms. Questo consente ai membri di un team di collaborare pur trovandosi a distanza. Un utente tra quelli coinvolti, in questo contesto, installa una sorta di app specifica sul dispositivo fungendo da terminale per il resto dei colleghi.

Zoom Rooms: bastava conoscere l’e-mail di una stanza per intromettersi in una riunione

Quando viene creata una sessione con Zoom Rooms, la piattaforma assegna un nome che include l’account Zoom di chi avvia la stanza e la relativa e-mail. Il problema è sorto quanto, creando un account e-mail gratuito su Outlook, risultava facile per gli estranei di intromettersi nelle riunioni.

In poche parole, fino a poco tempo fa, l’unico prerequisito per intromettersi in un meeting era quello di conoscere l’indirizzo e-mail legato alla stanza che, considerando la quantità di e-mail rubate ogni giorno, non è poi una grande sfida per qualunque tipo di hacker.

Quanto successo con Zoom Rooms è solo una delle ultime “disavventure” della piattaforma. Nonostante l’introduzione della crittografia end-to-end, infatti, questo strumento resta uno dei preferiti da parte di cybercriminali per compiere atti illegali. L’app per le videoconferenze, anche a causa di un boom di popolarità, in particolare durante il periodo pandemico.

Giusto all’inizio di quest’anno, inoltre, Zoom è stato suo malgrado protagonista di una campagna malware che ha fatto ampio uso della tecnica nota come SEO poisoning.

Ti consigliamo anche

GitHub: scoperti 3.000 account che diffondono malware
Vulnerabilità

GitHub: scoperti 3.000 account che diffondono malware
Hamster Kombat, rischio malware per milioni di videogiocatori
Vulnerabilità

Hamster Kombat, rischio malware per milioni di videogiocatori
EvilVideo, l'exploit zero-day Telegram sfruttato per nascondere malware
Vulnerabilità

EvilVideo, l'exploit zero-day Telegram sfruttato per nascondere malware
Google Play Store, scansione malware: Play Protect migliora ancora
Sicurezza

Google Play Store, scansione malware: Play Protect migliora ancora
Link copiato negli appunti