Attraverso una comunicazione ufficiale il team di Zoom ha confermato di aver risolto una vulnerabilità critica della propria app.
Questi exploit, a quanto pare, potevano consentire ad eventuali hacker, di rubare dati sensibili degli utenti e persino potenzialmente di intromettersi in eventuali riunioni.
Le vulnerabilità corrette sono state individuate dai ricercatori di AppOmni che, avvertendo immediatamente Zoom, hanno permesso la realizzazione di una patch correttiva in tempi ristretti.
Nello specifico, le falle di sicurezza interessavano il sistema Zoom Rooms. Questo consente ai membri di un team di collaborare pur trovandosi a distanza. Un utente tra quelli coinvolti, in questo contesto, installa una sorta di app specifica sul dispositivo fungendo da terminale per il resto dei colleghi.
Zoom Rooms: bastava conoscere l’e-mail di una stanza per intromettersi in una riunione
Quando viene creata una sessione con Zoom Rooms, la piattaforma assegna un nome che include l’account Zoom di chi avvia la stanza e la relativa e-mail. Il problema è sorto quanto, creando un account e-mail gratuito su Outlook, risultava facile per gli estranei di intromettersi nelle riunioni.
In poche parole, fino a poco tempo fa, l’unico prerequisito per intromettersi in un meeting era quello di conoscere l’indirizzo e-mail legato alla stanza che, considerando la quantità di e-mail rubate ogni giorno, non è poi una grande sfida per qualunque tipo di hacker.
Quanto successo con Zoom Rooms è solo una delle ultime “disavventure” della piattaforma. Nonostante l’introduzione della crittografia end-to-end, infatti, questo strumento resta uno dei preferiti da parte di cybercriminali per compiere atti illegali. L’app per le videoconferenze, anche a causa di un boom di popolarità, in particolare durante il periodo pandemico.
Giusto all’inizio di quest’anno, inoltre, Zoom è stato suo malgrado protagonista di una campagna malware che ha fatto ampio uso della tecnica nota come SEO poisoning.