Avviso bug zoom: questa vulnerabilità dell'app Zoom consente agli hacker di dirottare la tua riunione di lavoro (01.29.23)

Le videoconferenze di lavoro sono quasi sempre tranquille, in cui una parte si presenta, molti si sintonizzano e ascoltano (o ridono delle cose più piccole) e alcuni causano interruzioni del suono alla fine. Ma c'è un altro tipo di eccitazione che non vuoi che ti accada durante questi incontri di lavoro online: un bug di Zoom che prende il sopravvento.

Immagina questo: una parte non autorizzata (chiamiamola hacker) prende il controllo dello schermo durante la riunione Zoom e quindi invia messaggi osceni e inappropriati agli altri partecipanti. Questo è stato un problema recente per Zoom con una nuova vulnerabilità nella sua app desktop per il suo servizio di chat video.

La buona notizia, tuttavia, è che Zoom ha già corretto con successo questo grave bug di videoconferenza.

Bug dello zoom: i dettagli sgradevoli

Il ricercatore di sicurezza informatica David Wells di Tenable ha fatto la scoperta nell'app desktop di Zoom, descrivendola come qualcosa che consente a un utente malintenzionato di prendere il controllo dello schermo di un utente ignaro e inviare messaggi di chat per suo conto. L'attacco ha anche cacciato le persone dalla videoconferenza!

Il problema riguardava i pacchetti UDP, un hack familiare per i dispositivi Internet of Things (IoT). Con questo bug di Zoom, qualsiasi comando intercettato dalle app Windows, Mac e Linux è stato considerato alla lettera. Ciò significava che l'attaccante poteva inviare il codice contaminato e avere carta bianca per fare qualsiasi cosa, dall'unirsi alla chiamata privata all'espellere gli altri partecipanti.

“Ciò consente a un utente malintenzionato di creare e inviare tasche UPD che vengono interpretati come messaggi elaborati dal canale TCP affidabile utilizzato dai server Zoom autorizzati", ha spiegato il blog di Tenable.

La vulnerabilità dell'app Zoom ha essenzialmente consentito a un utente malintenzionato o a un partecipante non autorizzato di:

  • Controlli dello schermo dirottati, che ignorano le autorizzazioni e consentono all'aggressore di inviare sequenze di tasti e movimenti del mouse per assumere il pieno controllo del desktop.
  • Messaggi di chat falsificati, che impersona utenti legittimi durante la chiamata.
  • Escludi i partecipanti dalla chiamata anche senza incontrare l'organizzatore.

Come descritto nel post, il difetto è emerso a causa di un'errata convalida del messaggio. Un'entità dannosa doveva semplicemente conoscere l'indirizzo IP del server Zoom per sfruttare la recente vulnerabilità.

La vulnerabilità di spoofing dei messaggi di Zoom Client for Meetings aveva il codice ufficiale CVE-2018-15715. Ha interessato le seguenti versioni:

  • Windows 10, Zoom 4.1.33259.0925
  • macOS 10.13, Zoom 4.1.33259.0925
  • Ubuntu 14.04, Zoom 2.4. 129780.0915
Azione rapida dello zoom

Zoom, che conta circa 750.000 aziende che utilizzano i suoi servizi, ha agito immediatamente dopo che Wells ha segnalato il bug. Ha aggiornato il suo server per proteggere gli utenti da qualsiasi potenziale attacco.

Inoltre, ha rilasciato aggiornamenti alle sue app Windows, Mac e Linux per risolvere ulteriormente il problema. Le sue ultime versioni dell'app sono 4.1.34814.1119 per Windows e 4.1.34801.1116 per Mac OS. Gli utenti, tuttavia, dovranno aggiornare manualmente i propri per evitare che vengano dirottati nel mezzo di una chiamata.

Zoom si impegna a mantenere le tue informazioni al sicuro tramite la crittografia ogni volta che accedi tramite il suo sito, software o app . Ma ecco alcuni suggerimenti aggiuntivi per un'esperienza Zoom sicura:

  • Non memorizzare mai le tue password in testo normale, che apre opportunità ai malware per accedere ai tuoi file.
  • Quando si discutono argomenti delicati durante la riunione, utilizzare una password della sala per bloccare i partecipanti "a sorpresa" indesiderati. Questo livello di protezione è particolarmente utile per le sale riunioni permanenti di cui gli ex datori di lavoro potrebbero essere a conoscenza.
  • Mantieni la notifica "Partecipa prima dell'ospite" o disabilita "Partecipa prima dell'ospite" se preferisci che nessuno entri nella sala riunioni senza di te prima.
  • Memorizza correttamente le registrazioni Zoom. Attento che se li stai archiviando sul cloud, qualcuno potrebbe entrare nel servizio e avere accesso alle registrazioni. Quindi, invece di dipendere da un provider di archiviazione di terze parti, potrebbe essere meglio crittografare i file sul tuo sistema e archiviarli nel modo che preferisci.
  • Mantieni il tuo computer pulito e ottimizzato per le massime prestazioni. Uno strumento di riparazione PC affidabile di terze parti può diagnosticare il tuo sistema Windows, eliminare i file spazzatura in una volta sola e identificare problemi cruciali di velocità e stabilità.
  • Note finali

    La vulnerabilità dell'app Zoom scoperta e divulgata di recente mette a rischio le riunioni di lavoro interrompendo le conferenze e dirottando i controlli dello schermo, falsificando i messaggi di chat e cacciando i partecipanti dalla chiamata.

    Zoom ha risolto rapidamente il problema patchando il suo server e rilasciando aggiornamenti alle sue app Windows, Mac e Linux.

    Sei stato colpito da questo recente bug di Zoom? Raccontaci la tua esperienza!


    Video Youtube: Avviso bug zoom: questa vulnerabilità dell'app Zoom consente agli hacker di dirottare la tua riunione di lavoro

    01, 2023