Zoom: un ricercatore di sicurezza trova diversi punti deboli nel processo di aggiornamento automatico
È stato riscontrato che Zoom presenta diversi difetti di sicurezza. Attraverso il processo di aggiornamento automatico, gli hacker possono riprendere il controllo della macchina della vittima.
L’opzione di aggiornamento automatico di Zoom aiuta gli utenti a disporre sempre dell’ultima versione del proprio software di videoconferenza, che negli ultimi anni ha sofferto di una serie di problemi di privacy e sicurezza. Uno specialista della sicurezza Mac ha riscontrato diversi difetti nello strumento di aggiornamento automatico che consentirebbero agli aggressori di assumere il controllo completo del computer della vittima.
Molteplici falle di sicurezza trovate in Zoom
Patrick Wardle ha presentato le sue scoperte al DefCon di quest’anno. Secondo Wired, due di loro sono stati divulgati. Il primo è stato scoperto durante la verifica della firma dell’applicazione, che consente di verificare l’integrità dell’aggiornamento installato, per garantirne la piena legittimità. Ciò impedisce a un utente malintenzionato di far credere all’installatore di poter installare qualsiasi cosa.
Attraverso il processo di aggiornamento automatico
Patrick Wardle ha scoperto che gli hacker possono aggirare la verifica della firma nominando i propri file in un certo modo. Una volta all’interno, possono ottenere l’accesso root e controllare la macchina della loro vittima. The Verge spiega che un ricercatore ha segnalato l’esistenza di questa vulnerabilità a Zoom nel dicembre 2021, ma la patch conteneva un’altra vulnerabilità. La seconda vulnerabilità potrebbe consentire agli hacker di aggirare le protezioni messe in atto da Zoom per assicurarsi che il processo di aggiornamento installi l’ultima versione dell’app. Patrick Wardle ha scoperto che era possibile ingannare lo strumento di distribuzione degli aggiornamenti di Zoom facendogli accettare una versione precedente del software.
gli hacker possono riprendere il controllo della macchina della vittima
Zoom ha già risolto questa lacuna, ma l’esperto ha scoperto un’altra vulnerabilità, presentata anche durante la conferenza. Ad un certo punto tra il programma di installazione automatico che controlla il pacchetto e il processo di installazione stesso, è possibile che nell’aggiornamento venga iniettato codice dannoso. Il pacchetto scaricato che deve essere installato può apparentemente mantenere i permessi di lettura/scrittura originali, consentendo a chiunque di modificarli. Ciò significa che anche gli utenti senza accesso root possono condividere contenuti con codice dannoso e assumere il controllo del computer di destinazione.
La società ha dichiarato a The Verge che sta lavorando a una patch per questa nuova vulnerabilità scoperta da un esperto. Come sottolinea Wired, gli aggressori devono già avere accesso alla macchina dell’utente per sfruttare queste falle. Sebbene non vi sia alcun pericolo immediato per la maggior parte degli utenti, Zoom consiglia di “rimanere sempre aggiornati con l’ultima versione” dell’app. Ciò consente la crittografia end-to-end.
Lascia un commento