Connect with us

Hi, what are you looking for?

Tra me & Tech
Zoom evidenza

innovazione

Individuate vulnerabilità nelle videoconferenze Zoom

Check Point Research ha reso noto di aver scoperto delle vulnerabilità nelle videoconferenze effettuate tramite Zoom. Alcuni hacker avrebbero potuto accedere a meeting privati.

La Scoperta di Check Point

Cos’è Zoom

E’ un’azienda che opera nella moderna enterprise video communication. La sua piattaforma cloud per videoconferenze e audioconferenze, networking, chat e webinar per dispositivi mobile, desktop e telefoni, è utilizzata soprattutto con successo in tutto il mondo per sale conferenze, corsi di formazione, negli uffici esecutivi e dei board aziendali.

I meeting online sono sicuri?

E se qualcuno potesse aver accesso alle riunioni della vostra azienda e scoprire dei dettagli segreti? Vi siete mai chiesti come viene protetta la vostra privacy quando utilizzate un software di networking aziendale basato su cloud, come Zoom?

In particolare, Check Point Research, la divisione Threat Intelligence di Check Point, provando a rispondere a queste domande ha scoperto che un hacker avrebbe potuto intrufolarsi ai meeting online con Zoom e ascoltare le riunioni.

I Meeting ID

Check Point ha scoperto che il problema di vulnerabilità sorgeva se l’organizzatore non aveva abilitato l’opzione “Richiedi password per il meeting” o non aveva abilitato l’attesa (“Waiting Room”). Che consente l’ammissione manuale dei partecipanti.

In questo caso, quindi, le 9/10/11 cifre che compongono iI Meeting ID di Zoom erano l’unica cosa che garantiva la sicurezza della riunione, quindi erano l’unico elemento che impediva ad una persona non autorizzata di collegarsi al meeting.

I ricercatori di Check Point sono stati in grado di prevedere circa il 4% dei meeting ID generati in modo casuale, il che è indice dell’alta probabilità di successo che avrebbero potuto avere gli hacker malintenzionati.

Com’è stato affrontato il problema

Lo scorso luglio, Check Point ha informato Zoom di questa vulnerabilità, proponendo, inoltre, le seguenti correzioni per attenuare il problema:

  1. Re-implementare l’algoritmo di generazione dei Meeting ID.
  2. Sostituire la funzione di randomizzazione con una funzione crittograficamente forte.
  3. Aumentare il numero di cifre nei Meeting ID.
  4. Spingere gli organizzatori dei meeting a richiedere password\PIN\SSO per l’accesso.

Zoom è stata molto collaborativa e ha risposto immediatamente apportando una serie di modifiche per risolvere in modo adeguato questa vulnerabilità:

  • Le password vengono ora aggiunte tramite impostazione predefinita a tutte le riunioni.
  • Gli utenti possono aggiungere una password alle riunioni programmate prima della patch e che non avevano questa impostazione.
  • Le impostazioni della password possono essere applicate a livello di singolo account e per i gruppi dall’amministratore dell’account.
  • Zoom non indicherà più automaticamente se un ID riunione è valido o non valido. Per ogni tentativo, la pagina verrà caricata e tenterà di partecipare al meeting. Così non sarà possibile restringere rapidamente il gruppo di riunioni e tentare di parteciparvi.
  • Tentativi ripetuti di ricerca degli ID riunione causeranno il blocco di un dispositivo per un periodo di tempo.

 

Per leggere la ricerca completa clicca qui.

Advertisement. Scroll to continue reading.

Per scoprire come funziona Zoom puoi visitare il sito ufficiale.

 

[ratings]

Avatar
Scritto da

Potrebbe interessarti

Fuori di Tech

La necessità di digitalizzare le lezioni scolastiche avvalendosi degli strumenti di videoconferenza online ha posto di fronte a degli inediti scenari di sicurezza informatica....

innovazione

Trust ha presentato Iris, che trasforma qualsiasi spazio in una meeting room ideale per le videoconferenze. Tra le caratteristiche più Importanti: videocamera Ultra HD...

News

Microsoft Italia ha aperto la nuova Cybersecurity Experience, uno spazio dedicato alla formazione sulla sicurezza informatica e collocato all’interno del Microsoft Technology Center della...

Security

Non solo computer, perché anche i nostri smartphone oramai sono perennemente sottoposti al rischio di attacchi informatici. Gli hacker infatti hanno iniziato a prendere...

Advertisement

Newsletter


Advertisement

Ultime news

Italpress

Lexus presenta il nuovo UX Hybrid Deep Sky, dal carattere esclusivo ed elegante grazie alle nuove colorazioni, i nuovi elementi di design e alla...

News

Microsoft ha annunciato un ulteriore ampliamento della propria gamma di dispositivi. Quelli pensati per aiutare studenti, famiglie e professionisti ad adattarsi a nuove modalità...

innovazione

La soluzione sviluppata da Hoover per un ambiente domestico più sano e sicuro premiata con uno dei più importanti e prestigiosi riconoscimenti del mondo...

News

L’estate non è poi così lontana, ed è tempo di pensare all’aria condizionata. Facili da usare e installare, versatili e dal design esclusivo ed...

gaming

realme 8 Pro e Nintendo Switch Lite protagonisti di #REALMEnteGamer, l’iniziativa di realme per gli amanti dei videogiochi. Partecipando alla talent competition su Instagram,...

Green Tech

Fossil ha presentato il nuovo orologio ecosostenibile World-Timer dotato di movimento a energia solare con batteria ricaricabile. La sua cassa è inoltre realizzata con...