La nuova vulnerabilità di Zoom

Da Silverio Galante

Questa vulnerabilità di Zoom consente agli hacker di registrare riunioni anche quando l’host disabilita la funzionalità di registrazione per i partecipanti.

Come forse saprai, gli hacker stanno sfruttando attivamente i difetti critici del provider di servizi di comunicazione video Zoom per eseguire lo zoombombing durante il Coronavirus . Quindi, ci sono persone che vendono milioni di credenziali di accesso Zoom. Ed ora, un’altra vulnerabilità di Zoom che mette a rischio milioni di utenti in tutto il mondo.

Di recente, i ricercatori sulla sicurezza IT di Morphiec hanno scoperto una vulnerabilità (malware) critica che, se sfruttata, può consentire agli aggressori di registrare video riunioni Zoom in diretta e conversazioni audio.

Quel che è peggio è che usando la vulnerabilità gli aggressori possono effettuare registrazioni anche se l’host disabilita la funzionalità di registrazione per tutti i partecipanti. I male intenzionati possono agire senza che l’host ne sia a conoscenza o li abbia autorizzati.

In un post sul blog , il ricercatore di Morphisec Daniel Petrillo ha scritto che

The trigger (evading detection) is a malware that injects its code into a Zoom process without any interaction of the user and even if the host did not enable the participant to record. When recording in this way, none of the participants are notified that the session is being recorded while the malware fully controls the output.

La vulnerabilità non permette solo di aprire le porte agli attacchi di malware, ma gli hacker possono anche sfruttare l’opportunità di lanciare campagne di spionaggio su larga scala contro le aziende, rubare segreti o credenziali e molto altro.

Inoltre, dal momento che milioni di account Zoom sono già venduti sul deep web, tutti gli attaccanti hanno solo bisogno di accedere agli account e procedere all’attacco.

Morphisec ha dimostrato come funziona l’attacco:

La buona notizia è che i ricercatori di Morphiec hanno già informato Zoom sulla vulnerabilità, tuttavia non è chiaro se la società abbia corretto o meno il difetto. Pertanto, se sei un utente Zoom, segui le precauzioni indicate di seguito per proteggerti dagli hacker.

1- Applica password complesse per riunioni Zoom per tutti gli utenti;

2- Si consiglia agli utenti (e ai consumatori medi) di non riutilizzare le proprie password su altre app e siti Web e di monitorare potenziali violazioni dei dati tramite servizi come HaveIbeenPwned e AmIbreached.com;

3- Se possibile implementare l’autenticazione a più fattori;

4- Le aziende sono incoraggiate ad adottare una soluzione di monitoraggio della violazione dei dati per ridurre la propria esposizione e mitigare i rischi.

potrebbe interessarti anche

Lascia un commento

sedici − tredici =

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.