zoom-attacco-hacker-controllo-computer

La pandemia ha permesso s Zoom di ritagliarsi una fetta di mercato sorprendente e probabilmente impensabile in una situazione normale. La crescita attuale non è stata seguita con aggiornamenti in grado di risolvere problematiche già esistenti e la cosa è normale. L’anno scorso sono state individuati e risolti diversi inconvenienti e di recente ne hanno scoperti altri.

Una paio di ricercatori di sicurezza hanno scoperto non una, ma diverse vulnerabilità. Si tratta di falle importanti che permettevano potenzialmente a eventuali hacker di prendere il controllo dei computer dei malcapitati. La parte ancora più inquietante è che le vittime non dovevano fare assolutamente nulla su Zoom, praticamente inevitabile.

Detto questo, visto la natura dei ricercatori di sicurezza, c’è da sottolineare che Zoom è stata avvertita direttamente di questa situazione. Secondo le dichiarazioni ufficiali, avrebbe già risolto tramite un aggiornamento dei server e che quindi non ha richiesto patch dell’applicazione.

 

Zoom è sicuro?

Come detto, nel giro di un anno sono state scoperte di falle di sicurezza che hanno permesso ad attori malevoli di rubare dati, prendere il controllo dei computer e di altro ancora. In sostanza viene difficile dichiarare Zoom sicuro al 100%. Nonostante gli aggiornamenti, c’è sempre la possibilità che altre falle siano in attesa di essere scoperte, o peggio in attesa di essere scoperto dai ricercatori, ma già note agli hacker.

La dichiarazione di Zoom su queste falle: “Il 9 aprile, abbiamo rilasciato un aggiornamento lato server che difende contro l’attacco dimostrato al Pwn2Own su Zoom Chat, il nostro prodotto di messaggistica di gruppo. Questo aggiornamento non richiede alcuna azione da parte dei nostri utenti. Stiamo continuando a lavorare su ulteriori mitigazioni per affrontare completamente i problemi di fondo. Zoom non è inoltre a conoscenza di alcun incidente in cui un cliente è stato sfruttato da questi problemi”.

Articolo precedenteAMAZON, una finta email mette a rischio di phishing gli utenti
Articolo successivoNetflix: Google ha rimosso la copia tarocca dell’applicazione Android