Ancora problemi per Zoom: l'app per Windows mette a rischio i dati degli utenti
INFORMAZIONI SCHEDA
Nuovo problema di sicurezza per Zoom. L'applicazione, che nelle ultime settimane è diventata un vero e proprio fenomeno mondiale in quanto utilizzata dagli utenti per effettuare le videochiamate. A quanto pare il client ufficiale per Windows conterrebbe una falla che potrebbe consentire agli aggressori di rubare le credenziali d'accesso al PC.
La vulnerabilità è stata trovata nel comparto di messaggistica istantanea, che permette ai partecipanti ad una videochiamata di comunicare anche tramite chat. Quando si invia un messaggio, infatti, gli URL vengono convertiti in collegamenti ipertestuali che, se cliccati, aprono le pagine nel browser predefinito del sistema operativo.
Secondo un ricercatore di sicurezza Zoom converte anche i percorsi UNC di rete di Windows in collegamenti cliccabili nelle chat. Come mostrato nello screenshot presente in calce, è stato inviato un url "evil.server.com/images/cat.jpg", che se cliccato permette a Windows di connettersi al sito remoto utilizzando il protocollo di condivisione file SMB.
Il problema sarebbe da ricercare nel fatto che le impostazioni predefinite di Windows prevedono che il sistema operativo invii il nome d'accesso e l'hash della password NTLM al server. In questo modo gli hacker possono decifrarlo con tool gratuiti come Hahcat ed a procedura terminata sono in grado di ottenere la password del sistema operativo, ma anche di avviare programmi tramite il click sul collegamento (è stato infatti fatto un test con un url simile a quello riportato poco sopra, ma che ha permesso ai ricercatori di aprire la calcolatrice).
Al momento l'unico modo per proteggersi è impedire l'invio di credenziali NTLM ai server remoti attraverso le impostazioni di Windows, ma è chiaro che la vulnerabilità deve essere corretta da Zoom, che deve evitare che la propria app diventi terreno fertile per i malviventi informatici nel periodo di massimo utilizzo.
Insomma, dopo il problema con l'SDK di Facebook, Zoom è alle prese con un'altra grana.
FONTE: Bleepingcomputer
Rimani aggiornato seguendoci su Google News!
Unisciti all'orda: la chat telegramper parlare di videogiochi
Altri contenuti per Zoom Video Communications
- Come migliorare l'audio su Zoom? Alcuni aspetti a cui potreste non aver pensato
- Zoom non verrà più supportato su alcuni iPhone a partire da marzo 2024
- Zoom licenzia il 15% del personale, il CEO fa mea culpa e rinuncia allo stipendio
- Zoom, nuova falla su macOS permette di accedere al root del sistema: fate attenzione!
- Joe Biden in quarantena causa Covid: il setup per le chiamate Zoom è ultratecnologico
Contenuti più Letti
- Al via gli Unieuro Specials: sconti imperdibili su tantissimi prodotti fino al 22 Aprile
- Follia Samsung Galaxy S24 Ultra: coupon Amazon ABBATTE IL PREZZO
- Unieuro lancia una SUPER OFFERTA su un NOTEBOOK GAMING HP con GPU RTX 4060
- Galaxy Tab S9+, solo per oggi il tablet Samsung lo paghi 300 euro in meno!
- Cosa comprare per trasformare una TV normale in Smart TV?
- Qual è la città al mondo dove si consuma più vino? Si trova in Italia
- 5 commentiMolti husky vengono abbandonati per questa tristissima ragione
- 7 commentiIl 98% di chi prova a trovare il numero di questo test per il QI fallisce miseramente
- 2 commentiBimba e padre scoprono il fossile dell'ittiosauro più grande della storia: è record
- 5 commentiSu 100 utenti che sfidano questo test, soltanto 3 risolvono la sequenza