Due vulnerabilità in Zoom lasciavano la porta aperta al malware

Il 26 maggio Zoom sospendeva l'integrazione con Giphy a causa di una non meglio specificata problematica di sicurezza. Cisco Talos, una unità che si occupa di ricerca di sicurezza all'interno di Cisco, ha ora rivelato che tale sospensione era dovuta a due vulnerabilità in Zoom collegate all'integrazione con Giphy.

Vulnerabilità in Zoom permetteva di eseguire malware passando anche per Giphy

Le vulnerabilità sono note come TALOS-2020-1055 e TALOS-2020-1056, con la prima che riguarda il software installato sui server di Zoom e la seconda che riguarda invece le applicazioni.

TALOS-2020-1055 permetteva di scrivere file arbitrari al posto delle GIF: in questo modo era possibile che un attaccante inviasse un messaggio creato appositamente a un utente o a un gruppo e riuscisse a eseguire codice non controllato sui computer delle vittime.

La vulnerabilità TALOS-2020-1056 permetteva invece di scaricare ed eseguire programmi (anche malevoli) sui computer delle vittime a causa del modo in cui venivano elaborati i messaggi da Zoom.

Entrambe le vulnerabilità richiedevano che la vittima utilizzasse l'applicazione di Zoom nella versione 4.6.10. È quindi probabilmente collegata anche a questa problematica la decisione di Zoom di imporre la versione 5.0 a partire dal 30 maggio: la nuova versione non pare essere affetta da alcuna delle due vulnerabilità.

Zoom afferma che le vulnerabilità sono state corrette dall'azienda lato server, ma Cisco Talos afferma che non è questo il caso e che è necessario aggiornare anche i client per essere certi che non sia possibile sfruttare le due falle.

Questo è l'ultimo di una serie di problemi di sicurezza per Zoom, che dall'inizio dell'anno è sotto i riflettori della comunità della sicurezza informatica proprio per le varie problematiche emerse. L'azienda ha però reagito velocemente, sistemando il problema in tempi rapidi.