Una falla nella sicurezza in un’applicazione per Apple Mac utilizzata per chiamate in videoconferenza è stata scoperta da un ricercatore; se sfruttata per loschi fini potrebbe consentire agli hacker di spiare le persone attraverso le loro webcam. L’ingegnere del software Jonathan Leitschuh ha scoperto il bug all’interno dell’app Zoom e ha avvertito gli utenti che non avrebbero risolto il problema semplicemente disinstallando l’app.
In una pubblicazione in cui egli descrive nel dettaglio il problema relativo alla sicurezza, Leitschuh ha stimato che oltre 4 milioni di webcam siano a rischio, insieme a 750.000 aziende in tutto il mondo. “Questa vulnerabilità consente a qualsiasi sito web di unirsi forzatamente ad un utente impegnato in una chiamata tramite Zoom, con la videocamera attivata, senza alcun tipo di permesso da parte dell’utente“, ha scritto. “Inoltre, disinstallare e reinstallare l’app non elimina una serie di file dal nostro computer, che reinstalleranno il client Zoom al nostro posto, senza richiedere alcuna interazione da parte dell’utente“.
Questo “grimaldello digitale” funziona sfruttando una funzionalità di Zoom che consente alle persone di inviare un collegamento alla riunione per unirsi ad una videoconferenza. Questo collegamento consente essenzialmente al sito di avviare forzatamente una videochiamata tramite l’app Zoom, senza che la persona dall’altra parte debba accettare. La vulnerabilità è stata originariamente segnalata a Zoom a marzo, ha scritto Leitschuh, che ha semplicemente distribuito un aggiornamento che non è stato in grado di risolvere completamente il problema.
“In definitiva, l’azienda non è riuscita a confermare rapidamente che la vulnerabilità segnalata esista realmente e non è riuscita a risolvere tempestivamente il problema“, ha scritto Leitschuh. “Un’azienda di questo profilo e con una base di utenti così ampia avrebbe dovuto essere più reattiva nel proteggere i propri utenti dagli attacchi“. Zoom infatti non ha risposto ad alcuna richiesta di commento. Mentre la disinstallazione dell’app non impedisce di sfruttare la vulnerabilità, Leitschuh ha osservato che gli utenti possono proteggersi disattivando la possibilità per Zoom di accendere la webcam quando ci si unisce a una riunione.
Tra le tante, tantissime, tradizioni del periodo natalizio c'è quella del vischio. Si parla di una tradizione secolare che al…
Quando due cicloni tropicali si scontrano, si creano effetti complessi e straordinari sia nell’atmosfera sia nell’oceano. Un caso emblematico è…
I videogiochi open-world, ottenuti dalla libertà di esplorare vasti ambienti senza rigidi vincoli narrativi, stanno guadagnandosi il riconoscimento non solo…
WhatsApp porta in campo una nuova funzione per gli aggiornamenti di stato. Dopo l'aggiunta delle menzioni per i singoli contatti,…
La dopamina, spesso associata al piacere e alla ricompensa, svolge un ruolo chiave non solo nel cervello, ma anche nella…
Beyerdynamic ha portato il suo rinomato approccio ingegneristico da studio nel mondo wireless con le Aventho 300, delle cuffie over-ear…