zoom
Image by Tumisu from Pixabay

Un gruppo di hacker ha vinto un premio dopo aver rilevato un errore nella chat di Zoom che consente ad altri di prendere il controllo del dispositivo altrui e ottenere informazioni e dati.

Zoom Messenger è stata l’applicazione più scaricata nel corso del 2020, perché è una delle principali piattaforme di videoconferenza e, in tempi di pandemia, si è affermata come uno strumento indispensabile per l’home office.

Il difetto è stato scoperto durante un concorso di programmazione e hacking, “Pwn20wn”, organizzato dalla società “Zero Day Initiative”. Questo concorso propone la ricerca di difetti in diversi software in cambio di un premio in denaro. I professionisti della sicurezza informatica noti come “hacker bianchi” cercano difetti nelle pagine e nei programmi popolari per rafforzare la loro sicurezza. Il team di ricercatori di Computest ha scoperto questo difetto nella piattaforma di videoconferenza Zoom durante questa competizione.

 

Qual è il difetto di Zoom che mette a nudo la tua privacy?

Questo team ha dimostrato che è possibile eseguire un attacco che causa il fallimento dell’applicazione senza che l’utente abbia alcun controllo. Questo difetto è presente nelle versioni Windows e Mac di Zoom. Per ovvie ragioni, gli hacker non hanno ancora pubblicato come viene eseguita questa azione, ma hanno sottolineato che è attraverso un codice nel sistema che è facile violarlo.

Su questa piattaforma, gli hacker possono accedere e assumere il controllo completo dell’altro dispositivo senza la necessità di ingannare la vittima o scaricare file o fare clic sui collegamenti.

Sulla base di queste informazioni, Zoom ha 90 giorni per pubblicare le correzioni di sicurezza per i bug trovati. Ecco perché, quando arriva il prossimo aggiornamento di Zoom, è bene scaricarlo.

Altri software che sono stati violati nella competizione sono stati Windows 10 e Chrome. Nella prima è facile inserire un bug nel sistema e avere la possibilità di controllarlo. Mentre la falla di Chrome consente di hackerare la sicurezza del browser