Due vulnerabilità in Zoom lasciavano la porta aperta al malware

Due vulnerabilità in Zoom lasciavano la porta aperta al malware

Nuove vulnerabilità sono state scoperte (e già corrette) in Zoom: sfruttandole era possibile eseguire codice arbitrario, malware incluso, sui computer delle vittime sfruttando, tra l'altro, il collegamento con Giphy

di pubblicata il , alle 09:01 nel canale Security
ZoomSmart Working
 

Il 26 maggio Zoom sospendeva l'integrazione con Giphy a causa di una non meglio specificata problematica di sicurezza. Cisco Talos, una unità che si occupa di ricerca di sicurezza all'interno di Cisco, ha ora rivelato che tale sospensione era dovuta a due vulnerabilità in Zoom collegate all'integrazione con Giphy.

Vulnerabilità in Zoom permetteva di eseguire malware passando anche per Giphy

Zoom

Le vulnerabilità sono note come TALOS-2020-1055 e TALOS-2020-1056, con la prima che riguarda il software installato sui server di Zoom e la seconda che riguarda invece le applicazioni.

TALOS-2020-1055 permetteva di scrivere file arbitrari al posto delle GIF: in questo modo era possibile che un attaccante inviasse un messaggio creato appositamente a un utente o a un gruppo e riuscisse a eseguire codice non controllato sui computer delle vittime.

La vulnerabilità TALOS-2020-1056 permetteva invece di scaricare ed eseguire programmi (anche malevoli) sui computer delle vittime a causa del modo in cui venivano elaborati i messaggi da Zoom.

Entrambe le vulnerabilità richiedevano che la vittima utilizzasse l'applicazione di Zoom nella versione 4.6.10. È quindi probabilmente collegata anche a questa problematica la decisione di Zoom di imporre la versione 5.0 a partire dal 30 maggio: la nuova versione non pare essere affetta da alcuna delle due vulnerabilità.

Zoom afferma che le vulnerabilità sono state corrette dall'azienda lato server, ma Cisco Talos afferma che non è questo il caso e che è necessario aggiornare anche i client per essere certi che non sia possibile sfruttare le due falle.

Questo è l'ultimo di una serie di problemi di sicurezza per Zoom, che dall'inizio dell'anno è sotto i riflettori della comunità della sicurezza informatica proprio per le varie problematiche emerse. L'azienda ha però reagito velocemente, sistemando il problema in tempi rapidi.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

2 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
emiliano8409 Giugno 2020, 16:37 #1
nessun commento dei soliti... strano
calabar09 Giugno 2020, 19:12 #2
Io ne leggo uno qui, sopra il mio

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^