Un gruppo di hacker ha vinto un premio dopo aver rilevato un errore nella chat di Zoom che consente ad altri di prendere il controllo del dispositivo altrui e ottenere informazioni e dati.
Zoom Messenger è stata l’applicazione più scaricata nel corso del 2020, perché è una delle principali piattaforme di videoconferenza e, in tempi di pandemia, si è affermata come uno strumento indispensabile per l’home office.
Il difetto è stato scoperto durante un concorso di programmazione e hacking, “Pwn20wn”, organizzato dalla società “Zero Day Initiative”. Questo concorso propone la ricerca di difetti in diversi software in cambio di un premio in denaro. I professionisti della sicurezza informatica noti come “hacker bianchi” cercano difetti nelle pagine e nei programmi popolari per rafforzare la loro sicurezza. Il team di ricercatori di Computest ha scoperto questo difetto nella piattaforma di videoconferenza Zoom durante questa competizione.
Qual è il difetto di Zoom che mette a nudo la tua privacy?
Questo team ha dimostrato che è possibile eseguire un attacco che causa il fallimento dell’applicazione senza che l’utente abbia alcun controllo. Questo difetto è presente nelle versioni Windows e Mac di Zoom. Per ovvie ragioni, gli hacker non hanno ancora pubblicato come viene eseguita questa azione, ma hanno sottolineato che è attraverso un codice nel sistema che è facile violarlo.
Su questa piattaforma, gli hacker possono accedere e assumere il controllo completo dell’altro dispositivo senza la necessità di ingannare la vittima o scaricare file o fare clic sui collegamenti.
Sulla base di queste informazioni, Zoom ha 90 giorni per pubblicare le correzioni di sicurezza per i bug trovati. Ecco perché, quando arriva il prossimo aggiornamento di Zoom, è bene scaricarlo.
Altri software che sono stati violati nella competizione sono stati Windows 10 e Chrome. Nella prima è facile inserire un bug nel sistema e avere la possibilità di controllarlo. Mentre la falla di Chrome consente di hackerare la sicurezza del browser
