Un gruppo di hacker ha vinto un premio dopo aver rilevato un errore nella chat di Zoom che consente ad altri di prendere il controllo del dispositivo altrui e ottenere informazioni e dati.
Zoom Messenger è stata l’applicazione più scaricata nel corso del 2020, perché è una delle principali piattaforme di videoconferenza e, in tempi di pandemia, si è affermata come uno strumento indispensabile per l’home office.
Il difetto è stato scoperto durante un concorso di programmazione e hacking, “Pwn20wn”, organizzato dalla società “Zero Day Initiative”. Questo concorso propone la ricerca di difetti in diversi software in cambio di un premio in denaro. I professionisti della sicurezza informatica noti come “hacker bianchi” cercano difetti nelle pagine e nei programmi popolari per rafforzare la loro sicurezza. Il team di ricercatori di Computest ha scoperto questo difetto nella piattaforma di videoconferenza Zoom durante questa competizione.
Questo team ha dimostrato che è possibile eseguire un attacco che causa il fallimento dell’applicazione senza che l’utente abbia alcun controllo. Questo difetto è presente nelle versioni Windows e Mac di Zoom. Per ovvie ragioni, gli hacker non hanno ancora pubblicato come viene eseguita questa azione, ma hanno sottolineato che è attraverso un codice nel sistema che è facile violarlo.
Su questa piattaforma, gli hacker possono accedere e assumere il controllo completo dell’altro dispositivo senza la necessità di ingannare la vittima o scaricare file o fare clic sui collegamenti.
Sulla base di queste informazioni, Zoom ha 90 giorni per pubblicare le correzioni di sicurezza per i bug trovati. Ecco perché, quando arriva il prossimo aggiornamento di Zoom, è bene scaricarlo.
Altri software che sono stati violati nella competizione sono stati Windows 10 e Chrome. Nella prima è facile inserire un bug nel sistema e avere la possibilità di controllarlo. Mentre la falla di Chrome consente di hackerare la sicurezza del browser
La dopamina, spesso associata al piacere e alla ricompensa, svolge un ruolo chiave non solo nel cervello, ma anche nella…
Beyerdynamic ha portato il suo rinomato approccio ingegneristico da studio nel mondo wireless con le Aventho 300, delle cuffie over-ear…
Il mondo della scienza ha raggiunto un traguardo rivoluzionario con lo sviluppo del primo occhio bionico capace di ripristinare la…
Le nostre scelte d'acquisto non sono mai completamente razionali. Dietro ogni decisione di acquisto, infatti, si nasconde un complesso intreccio…
Synology è azienda conosciuta in tutto il mondo per la produzione di dispositivi legati al segmento NAS, di cui vi abbiamo ampiamente…
La matematica dei numeri primi, da sempre fonte di fascino e mistero, ha appena compiuto un importante passo in avanti.…