Zoom è un’app per le videoconferenze diventata molto nota negli ultimi tempi per via della pandemia da a da coronavirus che ha costretto molte persone a restare a casa e individuare soluzioni per il cosiddetto “lavoro agile”.
La popolarità dell’app è stata subito notata da vari cybercriminali che hanno preso di mira i suoi servizi, rendendoli oggetto di “hacking” nel corso di meeting virtuali. Molti utenti hanno lamentato la comparsa di immagini violente, messaggi razzisti, antisemiti o pornografici.
La procuratrice generale di New York, Letitia James, ha intimato alla società che sviluppa Zoom d risolvere il problema, impedendo cybercrimnali i “ottenere accesso furtivo alle webcam dei consumatori”.
Patrick Wardle, un ricercatore specializzato in sicurezza informatica ed ex hacker della National Security Agency statunitense ha individuato, tra le altre cose, due vulnerabilità nell’ultima versione del client Zoom per Mac.
La prima falla riguarda il modo “poco trasparente” con il quale il client si installa sul Mac, un problema già segnalato in precedenza. Sfruttando la procedura di installazione e senza interagire con l’utente, un malware potrebbe ottenere accesso ai privilegi di root del computer; la seconda falla è quella più preoccupante e permette ad un utente in locale o un malware di collegarsi alla videocamera e al microfono senza il permesso dell’utente che sta dall’altra parte. Un attacker, spiega il ricercatore, potrebbe iniettare codice malevolo negli indirizzi di memoria “ereditando” permessi su videocamera e microfoni, permettendo di dirottare il flusso senza che l’utente se ne accorga.
Tra le vittime importanti di quello che è stato definito “ZoomBombing”, anche l’università del Texas: durante una videoconferenza organizzata dallo Heman Sweatt Center for Black Males, un’organizzazione universitaria che si occupa di tutelare gli studenti afroamericani maschi, sono apparsi insulti razzisti. Il rettore dell’ateneo, Greg Fenves, ha riferito su Twitter dell’apertura di un’indagine.
Il procuratore generale di New York ha riferito che intende verificare se le attuali politiche e misure di sicurezza del gruppo siano adeguate a tutelare l’impennata non solo dei volumi ma anche della sensibilità dei dati che passano sul questi servii.