La vulnerabilità di Zoom è un rischio per la sicurezza di Windows

I ricercatori hanno scoperto un difetto nella funzione di chat di Zoom che potrebbe consentire a dei criminali di rubare le credenziali di accesso a Windows degli utenti. Nel corso dell’ultimo mese, poiché gran parte della popolazione ha iniziato a lavorare da casa e ha interrotto le riunioni dal vivo, il numero di videoconferenze su Zoom è salito alle stelle. Dall’inizio del 2020, si sono iscritti al servizio 2 milioni di nuovi utenti. Persone in tutto il mondo utilizzano ogni giorno Zoom per incontri di lavoro, lezioni scolastiche, ore di social e chat video. L’improvviso aumento, tuttavia, ha messo in luce diversi problemi di privacy e sicurezza con il protocollo Zoom.

L’ultima vulnerabilità mette a rischio gli utenti Zoom sui sistemi Windows se utilizzano la funzionalità di chat per visualizzare i file condivisi. Bleeping Computer ha riferito che quando gli utenti condividono un file tramite la chat di Zoom, l’applicazione converte quel file in un collegamento ipertestuale. Quando altri utenti cliccano su quel collegamento, vengono indirizzati su un sito remoto per vedere il file. Allo stesso tempo, nei metadati vengono trasmessi anche il nome e la password di accesso a Windows.

La password viene inviata come hash, ma può essere facilmente violata da un hacker esperto. I ricercatori di Bleeping Computer hanno seguito il processo e hanno violato la password in soli 16 secondi. Zoom ha riconosciuto la vulnerabilità e ha affermato di essersi messa al lavoro per risolvere il problema. L’esperto di sicurezza Avast, Luis Corrons, si congratula per i rapidi sforzi fatti da Zoom per risolvere questi problemi. “Le vulnerabilità si trovano in tutti i tipi di software”, ha osservato Corrons. “L’importante è come reagisce l’azienda dietro al programma. A questo proposito, Zoom si è immediatamente attivata per correggere le vulnerabilità e concentrarsi sulla sicurezza dei propri utenti. ” Il fondatore e CEO di Zoom Eric S. Yuan ha inviato un messaggio agli utenti spiegando le misure che l’azienda sta adottando.