Zoom è diventata una delle applicazioni più popolari per le videoconferenze online e il contatto con altri utenti. È un programma che, per sua stessa natura, ha bisogno di mantenere la privacy in ogni momento. Tuttavia, in questo articolo facciamo eco a una serie di vulnerabilità che possono mettere a rischio chi utilizza questo strumento. È possibile che un utente malintenzionato possa intercettare le videochiamate.
Le vulnerabilità in Zoom mettono a rischio la privacy
Un gruppo di ricercatori sulla sicurezza informatica di Positive Technologies ha identificato un totale di tre difetti critici che interessano la piattaforma Zoom. Ciò influisce su diversi programmi e strumenti come Zoom Virtual Room Connector, Zoom Meeting Connector Controller o Zoom Recording Connector.
Ma cosa potrebbe causare un utente malintenzionato in caso di sfruttamento di queste vulnerabilità? Avrebbero potuto intercettare le videoconferenze di Zoom, mettendo a rischio la privacy degli utenti. In fin dei conti, abbiamo a che fare con un tipo di servizio che richiede una sicurezza totale.
Queste vulnerabilità sono state registrate come CVE-2021-34414 , CVE-2021-34415 ed CVE-2021-34416 . Un potenziale aggressore avrebbe la possibilità di eseguire codice arbitrario sul server tramite i privilegi dell'utente root. Hanno fornito un elenco delle applicazioni vulnerabili e alle quali gli utenti dovrebbero prestare attenzione:
- Controller connettore riunione fino alla versione 4.6.348.20201217
- Meeting Connector MMR fino alla versione 4.6.348.20201217
- Connettore di registrazione fino alla versione 3.8.42.20200905
- Virtual Room Connector fino alla versione 4.4.6620.20201110
- Load Balancer di Virtual Room Connector fino alla versione 2.5.5495.20210326
La seconda delle vulnerabilità consentirebbe a un utente malintenzionato di causare il crash del sistema, compromettendo così la funzionalità del software e limitando l'uso di Zoom da parte delle organizzazioni e degli utenti interessati. In questo caso interessa Zoom On-Premise Meeting Connector Controller ed è stato rimosso nella versione 4.6.358.20210205.
Ma c'è un'altra terza vulnerabilità e in questo caso un utente malintenzionato potrebbe inserire determinati comandi. colpisce:
- Connettore per riunioni fino alla versione 4.6.360.20210325
- Meeting Connector MMR fino alla versione 4.6.360.20210325
- Connettore di registrazione fino alla versione 3.8.44.20210326
- Virtual Room Connector fino alla versione 4.4.6752.20210326
- Load Balancer di Virtual Room Connector fino alla versione 2.5.5495.20210326
Tieni presente che tutte queste vulnerabilità possono essere sfruttate se un utente malintenzionato riesce a ottenere le credenziali di accesso di un utente con diritti amministrativi.
Come evitare di essere vittima di questo problema
Quindi cosa possiamo fare per evitare di essere vittime di un tale problema e di compromettere le nostre videochiamate Zoom? La prima cosa è che dobbiamo sempre mantenere tutto aggiornato alle ultime versioni disponibili. Queste vulnerabilità che abbiamo visto sono già state riparate. È essenziale avere tutto con le patch corrispondenti.
Inoltre, abbiamo visto che devono ottenere il credenziali di accesso per sfruttarli. Ecco perché è essenziale disporre di password forti e che contengano tutti gli elementi che impediscono l'ingresso di qualsiasi intruso. Una buona chiave è totalmente casuale e contiene lettere (sia maiuscole che minuscole), numeri e altri simboli speciali. Possiamo sempre avere in mente un gestore di password.
D'altra parte, consigliamo sempre di installare i programmi da fonti ufficiali. Ciò contribuirà anche a ridurre il rischio che potenziali software dannosi raggiungano il nostro sistema e compromettano la sicurezza e la privacy.
