A fine maggio, Zoom, la piattaforma di videoconferenza, ha sospeso la sua integrazione con GIPHY a causa di un problema di sicurezza non specificato. Successivamente, Cisco Talos, un’unità che si occupa della sicurezza della piattaforma, ha chiarito che la sospensione dell’integrazione era dovuta a due vulnerabilità trovate su Zoom.
Secondo quanto riferito, le vulnerabilità sono note come TALOS-2020-1055 e TALOS-2020-1056. La prima riguarda il software installato sui server Zoom e la seconda riguarda le applicazioni. Andiamo a vedere nel dettaglio di cosa si tratta.
Zoom: le due vulnerabilità che hanno invaso la piattaforma viste nel dettaglio
TALOS-2020-1055 consentiva di scrivere file arbitrari al posto delle GIF: in questo modo si concedeva la possibilità ad un malfattore di inviare un messaggio creato appositamente al fine di eseguire qualche codice non controllato sui computer delle vittime. Invece, la vulnerabilità TALOS-2020-1055, consentiva di scaricare ed eseguire programmi – talvolta anche programmi pericolosi – sui computer delle vittime, e tutto ciò era causato dalla maniera in cui venivano elaborati i messaggi provenienti dalla piattaforma Zoom.
Per far sì che le vulnerabilità entrassero sui computer, la versione che doveva essere utilizzata era la 4.6.10, quindi la decisione di imporre a tutti la versione 5.0 era dovuta probabilmente a questa problematica.
L’azienda afferma che le due vulnerabilità sono state risolte al 100%, ma al contempo Cisco Talos consiglia che è necessario aggiornare anche i client, in questo modo saremo sicuri che le due falle non siano presenti.
Questo rappresenta senza ombra di dubbio uno dei tanti problemi di sicurezza a cui l’azienda è dovuta venire in soccorso. Questa fortunatamente sta riuscendo spesso a risolvere le problematiche che si creano in maniera abbastanza celere.