L'ANALISI TECNICA

Vulnerabilità in Zoom consente ai criminal hacker di registrare le riunioni in modo anonimo: i dettagli

È stata scoperta una nuova vulnerabilità di Zoom che consente di iniettare codice malevolo nell’app di videoconferenze e registrare le riunioni e le chat a totale insaputa dei partecipanti, anche se sono attive tutte le funzioni di sicurezza dell’applicazione. Ecco tutti i dettagli tecnici

24 Apr 2020
Paolo Tarsitano

Editor Cybersecurity360.it


Solo ieri è stata annunciata la versione Zoom 5.0 che finalmente integra funzionalità che migliorano la sicurezza e la privacy della famosa app di videoconferenze, ma già i criminal hacker sono riusciti a sfruttare una nuova vulnerabilità di Zoom che consente loro di registrare le riunioni e il testo delle chat a insaputa dei partecipanti ai meeting online, anche se l’amministratore ha disabilitato l’opzione di registrazione.

I dettagli della nuova vulnerabilità di Zoom

Secondo quanto riportato dai ricercatori di sicurezza di Morphisec Labs che hanno individuato la vulnerabilità, sfruttando un malware non ancora identificato i criminal hacker riescono ad iniettare codice malevolo nel processo di Zoom in esecuzione sulla macchina della vittima e, così facendo, attivare l’opzione di registrazione disabilitata per l’utente, senza alcuna interazione da parte sua.

Al momento della registrazione nessuno dei partecipanti si rende conto che la sessione viene registrata e il malware per Zoom consente ai criminal hacker di prendere il pieno controllo degli output.

Questo apre loro la strada per spiare indisturbati le sessioni di Zoom: un rischio notevole soprattutto per quanti, sempre più numerosi, utilizzano l’app di videoconferenze in ambito professionale e lavorativo.

Lo sfruttamento della vulnerabilità che consente di registrare le riunioni, inoltre, sarebbe agevolato anche dalla disponibilità di milioni di account Zoom venduti dai criminal hacker nei forum underground del Dark Web (per sapere se il nostro account Zoom è stato compromesso, possiamo testare l’indirizzo e-mail sul sito Have I Been Pwned che, in pochi secondi, controlla se è già presente in qualche database contenente credenziali rubate).

Questa nuova vulnerabilità e il malware utilizzato dai criminal hacker per sfruttarla trasformano dunque Zoom, altrimenti identificata come applicazione affidabile, in uno strumento utile a rubare informazioni e in grado di eludere l’individuazione e aggirare la prevenzione dei software di controllo installati sulla macchina della vittima.

In attesa di una patch ufficiale

LIVE STREAMING 11 GIUGNO
Security Intelligence: investire in sicurezza per prevenire i rischi
Intelligenza Artificiale
Sicurezza

Dall’analisi tecnica della vulnerabilità si evince che l’attacco è possibile con l’ultima versione di Zoom attualmente disponibile al download (la 4.6.12), anche se configurata con tutte le funzioni di sicurezza attivate e con l’antivirus installato e funzionante.

Bisogna aspettare il rilascio ufficiale della versione Zoom 5.0 che avverrà nei prossimi giorni per verificare se anche questa è a rischio. E comunque il consiglio è quello di installarla subito, appena disponibile, per sfruttare le nuove ed evolute soluzioni di sicurezza integrate.

I ricercatori di Morphisec Labs hanno prontamente segnalato la vulnerabilità di Zoom, condividendo anche un video che descrive in dettaglio il funzionamento del malware.

Nel frattempo, in attesa che venga rilasciata una patch ufficiale, Motherboard ha scoperto che i criminal hacker hanno già iniziato a vendere l’exploit zero-day di Zoom sui forum del Dark Web.

@RIPRODUZIONE RISERVATA

Articolo 1 di 5