I ricercatori di Check Point hanno segnalato una grave falla nella sicurezza della piattaforma per organizzare riunioni da remoto
Il servizio di videoconferenze online tramite cloud computing, Zoom, ha riscontrato una grave vulnerabilità nei suoi sistemi che potrebbe essere stata sfruttata per spiare le riunioni sulla sua piattaforma. Il bug, oggi eliminati, consentiva di intercettare da remoto le videoconferenze e di accedere a audio, video e documenti privati condivisi tra gli utenti.
Secondo l’analisi dei ricercatori di Check Point il problema persisteva, se non si attivava l’opzione di un password di accesso o l’abilitazione manuale dei partecipanti.
Senza questi due filtri era sufficiente generare un indirizzo Id composto da un minimo di 9 cifre fino a un massimo di 11 per poter avere accesso agli url necessari per partecipare alle riunioni. Tramite un generatore di Id gli esperti di Check Point hanno effettuato un attacco (etico) tramite brute force, ossia provando ogni combinazione possibile di numeri fino a forzare l’ingresso. “Siamo stati in grado di prevedere circa il 4% degli Id delle riunioni generati casualmente, il che rappresenta un’altissima possibilità di successo“, spiegano i ricercatori.
Check Point ha segnalato la falla a Zoom a luglio 2019 consigliando possibili soluzioni. La società dichiara di aver risolto il problema. Ora la password è un’impostazione predefinita per entrare in una riunione su Zoom e la piattaforma non segnala più automaticamente se un Id meeting è valido o meno, evitando quindi che un possibile malintenzionato possa restringere rapidamente il numero di riunioni alle quali tentare di unirsi. Infine i tentativi ripetuti di scansione degli Id delle videoconferenze causano il blocco del dispositivo per un periodo di tempo.
Leggi anche