/ricerca/ansait/search.shtml?tag=
Mostra meno

Se hai scelto di non accettare i cookie di profilazione e tracciamento, puoi aderire all’abbonamento "Consentless" a un costo molto accessibile, oppure scegliere un altro abbonamento per accedere ad ANSA.it.

Ti invitiamo a leggere le Condizioni Generali di Servizio, la Cookie Policy e l'Informativa Privacy.

Puoi leggere tutti i titoli di ANSA.it
e 10 contenuti ogni 30 giorni
a €16,99/anno

  • Servizio equivalente a quello accessibile prestando il consenso ai cookie di profilazione pubblicitaria e tracciamento
  • Durata annuale (senza rinnovo automatico)
  • Un pop-up ti avvertirà che hai raggiunto i contenuti consentiti in 30 giorni (potrai continuare a vedere tutti i titoli del sito, ma per aprire altri contenuti dovrai attendere il successivo periodo di 30 giorni)
  • Pubblicità presente ma non profilata o gestibile mediante il pannello delle preferenze
  • Iscrizione alle Newsletter tematiche curate dalle redazioni ANSA.


Per accedere senza limiti a tutti i contenuti di ANSA.it

Scegli il piano di abbonamento più adatto alle tue esigenze.

Smart working, ricercatori scovano falle nell'app di Zoom

Smart working, ricercatori scovano falle nell'app di Zoom

Individuate dal gruppo Project Zero di Google e già corrette

MILANO, 24 gennaio 2022, 12:26

Redazione ANSA

ANSACheck

- RIPRODUZIONE RISERVATA

- RIPRODUZIONE RISERVATA
- RIPRODUZIONE RISERVATA

Due falle dell'app di videoconferenza Zoom potrebbero avere esposto le chiamate audio e video degli utenti agli hacker. A individuarle sono stati i ricercatori di Project Zero, il team degli esperti di sicurezza informatica di Google. Anche se ora sono state corrette, non è detto che qualcuno non sia riuscito a sfruttare le vulnerabilità che, come spiegano gli esperti, erano di tipo "zero-clic", ossia non richiedevano che il bersaglio facesse nulla per essere colpito. Etichettati come CVE-2021-34423 (con punteggio di pericolosità pari a 9.8) e CVE-2021-34424 (con punteggio pari a 7.5), i bug sono stati scoperti lo scorso ottobre e corretti da Zoom già a fine novembre.

L'ultimo aggiornamento delle app, sia per computer che smartphone e tablet, integra le soluzioni, proteggendo gli utenti da un'eventuale manomissione dall'esterno. Tramite le criticità e senza alcun coinvolgimento della vittima, un hacker avrebbe potuto prendere il controllo del dispositivo e visualizzare le chiamate in corso. Nonostante la crittografia end-to-end, abilitata da chi avvia la riunione, renda impossibile a terzi la comprensione dei potenziali archivi delle call, un criminale informatico sarebbe stato in grado sfruttare le due falle per seguire i meeting in diretta.

Nel recente passato, il team di Project Zero ha trovato vulnerabilità a zero clic e altre falle in diverse piattaforme di comunicazione, tra cui Facebook Messenger, Signal, Google Duo, FaceTime e iMessage di Apple. Per i ricercatori, analizzare un'app come Zoom non è semplice perché, ricordano, si basa su un sistema proprietario, a differenza dei software open-source, con una comprensione delle dinamiche che richiede più tempo e lavoro.
   

Riproduzione riservata © Copyright ANSA

Da non perdere

Condividi

O utilizza