SICUREZZA DIGITALE

ZOOM di nuovo a rischio intercettazione e intrusione

Ecco come fare per evitare brutte sorprese

Ci risiamo, ma se si ha un po’ di pazienza si possono evitare guai e fastidi. L’ormai familiare app di videoconferenza, forse la più diffusa al mondo, potrebbe riservare alcune criticità per i suoi utilizzatori, consentendo a qualche malintenzionato di intrufolarsi in riunioni e meeting a distanza o anche solo “mettersi in un angolo” per ascoltare senza essere notato.

Come spesso e non solo qui accade, sono in gioco la sicurezza e la privacy e quindi occorre conoscere il problema e adottare tutte le iniziative che sono in grado di scongiurare il pericolo incombente.

Il problema

In questi giorni i ricercatori di Positive Technologies hanno identificato tre punti deboli nelle funzionalità della piattaforma e in particolare hanno puntato il dito su Zoom Virtual Room Connector, Zoom Meeting Connector Controller e Zoom Recording Connector. 

In gioco non c’è soltanto la riservatezza delle conversazioni tra chi partecipa agli incontri a distanza, ma è elevato il rischio che qualche criminale possa approfittarne per intralciare le attività svolte da remoto oppure sfruttare la connessione per addebitare all’utente legittimo comportamenti ed azioni delittuose cui il poveretto è estraneo.

Non è affatto simpatico che un delinquente si avvalga dei “privilegi” (ovvero delle autorizzazioni e delle possibilità di azione) del malcapitato di turno per compiere bricconate e questi rischi sono classificati e documentati per chi – più esperto – vuole saperne di più. Chi vuole approfondire, infatti, trova i dettagli sulle schede delle vulnerabilità CVE-2021-34414CVE-2021-34415, e CVE-2021-34416 dell’archivio CVE che ne ospita circa 200 mila.

Informazioni per chi è meno pratico di queste cose

La prima delle vulnerabilità in questione è quella del “farsi rubare le chiavi di casa”. I punti deboli sono nelle funzioni di connessione ai meeting e alle stanze virtuali.

Il secondo tallone d’Achille, invece, è quello del “lasciare ad estranei la possibilità di staccare la luce”. In parole povere qualcuno potrebbe impedire all’utente di utilizzare Zoom, quasi ci fosse un interruttore che esclude la fruizione del servizio. A farne le spese, poi, non sarebbe solo il bersaglio iniziale della malefatta ma tutta l’organizzazione che aveva necessità di tenere una riunione e invece si ritrova “al buio” o con la porta indebitamente chiusa a chiave da qualche birbaccione.

Il terzo problema consiste nella possibilità che un malintenzionato esegua comandi indesiderati sul computer (o tablet o smarphone) della vittima.

La mefistofelica combinazione di queste tre vulnerabilità permette agli intrusi di “elaborare” il traffico telematico generato da Zoom, impossessandosi di tutti i dati (si pensi alle conversazioni che in formato digitale sono dati a tutti gli effetti) e ponendo in essere una vasta gamma di attività in danno a chi è finito nel mirino.

L’intruso può eseguire un attacco “Man-in-the-Middle”, quello dell’ “uomo in mezzo”, basato sulla interposizione fraudolenta tra l’utente e il resto del mondo. Chi adopera Zoom, in quel caso, si ritrova a passare attraverso il computer del bandito che in quella maniera intercetta tutto, può interrompere le riunioni e addirittura (procedendo in senso inverso) riesce ad invadere la rete dell’azienda. In quest’ultimo caso le conseguenze sono facilmente immaginabili e le prospettive sarebbero tragiche.

Non va dimenticato  che i malintenzionati approfittano di queste falle per entrare in possesso delle credenziali di accesso (ovvero le password) che l’utente adopera nei più diversi contesti. I passaggi successivi sono sostituirsi al soggetto autorizzato, agire a suo nome, ottenere il controllo delle sue possibilità di azione, combinare disastri ovunque questo abbia accesso…

Il rimedio è facile

Fortunatamente Zoom Video Communications è stata informata dei gravi inconvenienti e ha provveduto a “rattoppare” (in modo più eleganti i tecnici dicono “patchare”) l’applicazione.

Chi si serve di questa applicazione è opportuno che verifichi la release della “app” e – se già non l’ha fatto – non tardi ad installare l’ultima versione. La soluzione fortunatamente è facile ed immediata.

Back to top button