Gli sviluppatori di Zoom, il software per conferenze audio e video, hanno pubblicato un aggiornamento per risolvere la vulnerabilità delle webcam.
Il problema era stato trovato recentemente dal ricercatore Jonathan Leitshuh. La vulnerabilità interessava il web server installato in locale e permetteva di aggirare le limitazioni dei browser per avere libero accesso alla videocamera del computer e spiare l’ignaro utente. Il problema interessava soltanto i dispositivi macOS ma, adesso, anche questi sono al sicuro da qualsiasi minaccia. In questi giorni, infatti, la software house si è impegnata a rilasciare una patch che disabilita completamente il web server in questione.
La reattività di Zoom
Sebbene il problema si sia risolto Leitschuh è rimasto abbastanza deluso dalla lentezza dell’azienda di prendere provvedimenti. La vulnerabilità, infatti, è apparsa il 26 marzo. Per confermare il problema l’azienda ha impiegato 10 giorni e soltanto il 24 giugno è stata implementata la “soluzione rapida”. Lo stesso Leitschuh ha scritto: “Zoom non è riuscito a confermare rapidamente che la vulnerabilità segnalata esisteva realmente e non è riuscita a risolvere tempestivamente il problema dei clienti. Un’organizzazione di questo rango e con un numero di utenti così ampio avrebbe dovuto essere più reattiva nel proteggere i propri utenti dagli attacchi.”
Richard Farley, Information Security Officer dell’azienda, ha affermato: “Abbiamo voluto installare il web server così da permettere agli utenti di unirsi ai meeting senza dover fare ulteriori click e pensiamo sia stata la decisione giusta, anche sulla base delle richieste formulate da alcuni clienti. Riconosciamo e rispettiamo però anche la visione di chi non vuol aver un processo extra installato in locale. Ecco perché abbiamo scelto di rimuoverlo, anche se richiederà un click in più durante l’utilizzo su Safari.”
Il team ha però affermato di non voler bloccare l’avvio delle videoconferenze tramite link contenuti in un iframe delle pagine, poiché la funzionalità è molto utilizzata in ambito aziendale.
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techbusiness
📈 SAP NOW 2024 l'intelligenza artificiale per il business conquista Milano💸 Come calcolare il ritorno sugli investimenti nell’Intelligenza Artificiale
👨⚖️ Direttiva NIS2 e cybersecurity nelle PMI italiane obblighi e opportunità
🔫 Metà degli attacchi informatici in Italia prende di mira le supply chain
📰 Ma lo sai che abbiamo un sacco di newsletter?
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!