NewsSicurezzaSoftware

Check Point rileva delle vulnerabilità nelle videoconferenze Zoom

Check Point ha individuato delle vulnerabilità nelle videoconferenze Zoom che permettevano ad estranei di accedere ai meeting privati.

La piattaforma cloud per videoconferenze e audioconferenze di Zoom è uno dei software di maggior successo utilizzato in tutto il mondo per sale conferenze, corsi di formazione, negli uffici esecutivi e dei board aziendali. Il rilevamento di questa vulnerabilità rappresenta un grave rischio per l’azienda che ha però risolto la questione in tempi celeri.

La ricerca di Check Point 

Check Point Research, la divisione Threat Intelligence di Check Point Software Technologies, ha condotto un’approfondita ricerca. Dai risultati è emerso che un hacker avrebbe potuto intrufolarsi ai meeting online con Zoom e ascoltare le riunioni.

L’unica forma di sicurezza, in questo caso, era rappresentata da semplici Meeting ID. Il problema di vulnerabilità sorgeva se l’organizzatore non aveva abilitato l’opzione “Richiedi password per il meeting” o non aveva abilitato l’attesa (“Waiting Room”). Quest’ultima consente l’ammissione manuale dei partecipanti per evitare, appunto, orecchie indesiderate. I ricercatori di Check Point sono stati in grado di prevedere circa il 4% dei meeting ID generati in modo casuale, il che è indice dell’alta probabilità di successo che avrebbero potuto avere gli hacker malintenzionati.

Check Point ha informato Zoom di questa vulnerabilità, proponendo le seguenti correzioni per attenuare il problema:

  • Re-implementare l’algoritmo di generazione dei Meeting ID
  • Sostituire la funzione di randomizzazione con una funzione crittograficamente forte
  • Aumentare il numero di cifre nei Meeting ID
  • Spingere gli organizzatori dei meeting a richiedere password\PIN\SSO per l’accesso

Zoom ha collaborato con Check Point ed ha apportato una serie di modifiche per risolvere in modo adeguato questa vulnerabilità:

  • Le password vengono ora aggiunte tramite impostazione predefinita a tutte le riunioni
  • Gli utenti possono aggiungere una password alle riunioni programmate prima della patch e che non
    avevano questa impostazione
  • Le impostazioni della password possono essere applicate a livello di singolo account e per i gruppi
    dall’amministratore dell’account

Da non perdere questa settimana su Techbusiness

 

📈 SAP NOW 2024 l'intelligenza artificiale per il business conquista Milano
💸 Come calcolare il ritorno sugli investimenti nell’Intelligenza Artificiale
👨‍⚖️ Direttiva NIS2 e cybersecurity nelle PMI italiane obblighi e opportunità
🔫 Metà degli attacchi informatici in Italia prende di mira le supply chain
📰 Ma lo sai che abbiamo un sacco di newsletter?
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!

Autore

  • Daniele Cicarelli

    Indigente giramondo con la grande passione per i videogiochi, l'Arte e tutte le storie Fantasy e Sci-Fi che parlano di mondi alternativi senza zanzare. Fermo sostenitore dell'innovazione, del progresso tecnologico e della superiorità del Tipo Erba. Dalla parte dei Villains dal 1991.

    Visualizza tutti gli articoli

Ti potrebbero interessare anche:

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Back to top button