L'app Zoom potrebbe consentire agli attaccanti di rubare le tue credenziali di accesso a Windows

Le riunioni Zoom si stanno svolgendo in tutto il mondo poiché un gran numero di persone preferisce lavorare da casa a causa dell’epidemia di coronavirus. La cultura del lavoro remoto ha effettivamente portato a una maggiore popolarità per la piattaforma di videoconferenza che in precedenza cercava di competere con Google Hangouts Meet e Skype di Microsoft. Secondo un sondaggio, Zoom è diventata l’app più scaricata negli ultimi 10 giorni, in mezzo all’epidemia di COVID-19. Tuttavia, la sua popolarità improvvisa l’ha anche portata alla ribalta per motivi di sicurezza, poiché gli utenti stanno soffrendo per le sue presunte vulnerabilità sottostanti.

La prima vulnerabilità identificata nell’app Zoom riguarda i percorsi UNC. Il client Windows può convertire i percorsi UNC di rete in un link cliccabile nel messaggio di chat, che può essere utilizzato dagli attaccanti per catturare le password di Windows e altre credenziali di accesso. L’attaccante può facilmente accedere al computer dopo lo sfruttamento e installare malware o spyware, senza far sapere agli utenti dell’ingresso backdoor. Il problema che consente l’accesso indesiderato è dovuto all’installer che può essere facilmente iniettato con codice malevolo e utilizzato per ottenere privilegi di utente a livello root.

Zoom, che è stata informata del problema, può risolvere la questione non trasformando i percorsi di rete in link cliccabili, mentre gli amministratori di rete nel frattempo possono disabilitare l’invio automatico delle credenziali di accesso di rete tramite la policy di gruppo ‘Sicurezza di rete: Limitare NTLM: Traffico NTLM in uscita verso server remoti’, anche se questo può causare problemi nell’accesso alle risorse su alcune reti.

Gli utenti domestici possono modificare il valore del Registro di sistema Restrict Sending NTLM Traffic sotto la chiave HKEY_LOCAL_MACHINE\ SYSTEM\CurrentControlSet\ Control\Lsa\MSV1_0 e impostarlo su 2. Non è necessario riavviare.

Oltre al difetto di iniezione UNC, si dice che l’app Zoom abbia due distinte falle di sicurezza che potrebbero consentire agli attaccanti di ottenere accesso root e prendere il controllo del sistema Mac di un utente. È importante notare che, oltre ai nuovi problemi di sicurezza sopra menzionati, Zoom è stata recentemente nelle notizie per la sua ingannevole affermazione di crittografia end-to-end. È stato inoltre riscontrato che l’app presenta una falla che espone le email e le foto degli utenti.

Altri articoli simili

• I prezzi degli smartphone aumentati in India dopo i nuovi tassi GST
• WhatsApp limita i video di stato a 15 secondi in India
• COVID-19: Le compagnie telefoniche offrono tempo di conversazione extra e prolungano la validità dei piani prepagati per fornire sollievo