Zoom è una piattaforma per riunioni online che è stata utilizzata da molte persone durante la pandemia, ma una nuova violazione della sicurezza potrebbe far cambiare piattaforma a molti utenti, poiché ha consentito agli hacker di entrare nei loro account senza richiedere ulteriori azioni.
La falla di sicurezza è stata scoperta dai professionisti di Google Project Zero, che ricercano falle di sicurezza nei sistemi di tutto il mondo. Secondo loro, le vulnerabilità sono identificate come CVE-2022-22786 e CVE-2022-22784.
Ivan Fratric, che ha indagato sulla falla di sicurezza, descrive come funziona: “L’interazione dell’utente non è necessaria per il successo di un attacco. L’unica capacità di cui un hacker ha bisogno è quella di poter inviare messaggi alla vittima tramite una chat zoom sul protocollo XMPP”.
In questo modo, il cosiddetto difetto “XMPP Room Smuggling” utilizza l’analisi delle incongruenze delle coppie XML per inviare gruppi XMPP alla vittima a sua insaputa. In pratica, questo significa che un server controllato dal cybercriminale viene inviato alla vittima come una sorta di “cavallo di Troia”, che prende il controllo del programma per falsificare un aggiornamento di Zoom.
Tuttavia, questo aggiornamento di Zoom non viene installato con file ufficiali, ma fornito dall’hacker. Il processo è così ben strutturato che viene prima installata una versione precedente del programma per evitare la verifica della firma dell’installer con il malware.
Una volta installato, il malware può estrarre informazioni di sistema, spiare accessi, password, dirottare file e persino monitorare l’utente utilizzando la fotocamera e il microfono del PC a sua insaputa, ponendo un enorme pericolo per la privacy delle persone.
Secondo il team di Project Zero, la vulnerabilità era presente in Zoom 5.9.3 nella versione a 64 bit per Windows, ma è possibile che la falla di sicurezza sia presente anche su altre piattaforme, in quanto è stata presente anche la funzione di aggiornamento automatico da dicembre 2021 su altri sistemi come macOS.
Fortunatamente Zoom ha già rilasciato un fix per la falla di sicurezza, quindi controlla ora se la versione installata sul tuo computer è superiore alla 5.9.3 e aggiornala immediatamente tramite i canali ufficiali.
Vale anche la pena ricordare che Zoom ha già aperto posti vacanti per “cacciatori di bug” per evitare che problemi come questi si verifichino in futuro, poiché possono causare molti mal di testa agli utenti.
