Il Coronavirus rende lo zoom sempre più popolare man mano che continuano a emergere problemi di privacy e sicurezza

Gli sviluppatori dell'applicazione di videoconferenza Zoom non possono fare una pausa, e questo non sorprende. Con milioni di lavoratori bloccati a casa a causa della pandemia di COVID-19, le persone devono trovare il modo di organizzare riunioni online e coordinare il lavoro da remoto, e Zoom sembra essere lo strumento perfetto per questo. Altre soluzioni come Microsoft Teams sono disponibili, ma non sembrano adattarsi alle esigenze delle aziende come fa Zoom, e le segnalazioni di bug e downtime non stanno davvero aiutando la loro causa. Detto questo, Zoom ha i suoi problemi e il loro numero sembra aumentare.

La piattaforma è stata criticata per la prima volta quando le persone hanno sfruttato i suoi meccanismi di condivisione dei dati e hanno scoperto che molte informazioni degli utenti venivano inviate a Facebook. Più tardi, proprio mentre i leader di alcune delle superpotenze del mondo stavano iniziando a utilizzare il servizio per governare i loro paesi, è stato rivelato che Zoom aveva ingannato le persone con l'uso del termine "crittografia end-to-end". Un'impostazione predefinita tutt'altro che perfetta ha anche dato vita a qualcosa chiamato "zoombombing", durante il quale i troll si sarebbero uniti e avrebbero interrotto le riunioni di altre persone senza la necessità di inserire una password. Gli sviluppatori di Zoom stanno cercando disperatamente di rimanere al passo con la situazione, ma quando emergono sempre più problemi, questo sta diventando sempre più difficile.

Altri problemi di sicurezza relativi ai client desktop di Zoom

Alla fine di marzo, un ricercatore di sicurezza che si occupava della gestione di Twitter @ _g0dmode ha sollevato un po 'di tempesta quando ha condiviso con il resto del mondo come un utente malintenzionato potrebbe teoricamente rubare le credenziali di accesso a Windows di un utente Zoom. Il problema era dovuto al fatto che Zoom avrebbe convertito sia gli URL che i percorsi dei file UNC in collegamenti cliccabili. Di conseguenza, un utente farebbe clic su un collegamento UNC dannoso senza pensarci troppo e informerebbe inavvertitamente la sua macchina Windows di connettersi a un server remoto tramite il protocollo Server Message Block (SMB). In tal modo, il sistema operativo invierebbe il nome utente di Windows e una versione con hash della password che è banale da decifrare con l'hardware moderno.

Schermate e video hanno dimostrato che l'attacco è teoricamente possibile, ma molti ricercatori hanno sostenuto che non è una vera minaccia. Per prima cosa, un simile attacco potrebbe essere ostacolato dal fatto che la maggior parte delle VPN aziendali (che al momento un numero limitato di lavoratori remoti utilizzano) e molti ISP non consentirebbero alle macchine Windows di comunicare attraverso l'antico protocollo SMB. Alcuni esperti ritengono inoltre che questo particolare attacco sfrutti Windows anziché Zoom stesso.

Tuttavia, Tavis Ormandy di Google ha presentato un altro scenario in cui un link UNC offuscato potrebbe eseguire silenziosamente un file dannoso. Questa volta, nessuno ha dubitato della gravità del bug e gli sviluppatori di Zoom hanno reagito. Hanno deciso che d'ora in poi l'app per riunioni online non convertirà gli URL e i percorsi dei file UNC in collegamenti cliccabili, che è probabilmente la chiamata giusta. Sfortunatamente, mentre Zoom è in grado di risolvere alcuni dei problemi, altri rimangono fuori dal suo controllo.

Gli esperti di sicurezza notano un aumento dei domini relativi allo Zoom appena registrati

I criminali informatici sanno a cosa sono interessate le loro potenziali vittime. Monitorano attivamente le tendenze di ricerca e cercano di sfruttare al meglio le parole chiave più diffuse. Alla luce di ciò, non dovrebbe essere una sorpresa che uno dei principali registrar del Regno Unito abbia bloccato la registrazione di circa 600 nomi di dominio a tema coronavirus. Inoltre, non dovrebbe essere una sorpresa vedere una tendenza simile con la piattaforma per riunioni Zoom.

I ricercatori di Check Point hanno recentemente affermato che durante il primo trimestre del 2020 hanno assistito alla registrazione di non meno di 1.700 nuovi domini con la parola "zoom" in essi. Il 25% di questi è stato creato durante l'ultima settimana di marzo.

Ovviamente, non tutti sono dannosi. Solo il 4% di loro ha mostrato "caratteristiche sospette" finora secondo Check Point, e bisogna dire che alcuni domini probabilmente non hanno nulla a che fare con la piattaforma di videoconferenza. Tuttavia, i ricercatori hanno affermato che oltre all'afflusso di registrazioni di domini, hanno anche visto alcuni file dannosi che prendono il nome dal servizio di conferenza online, quindi gli attacchi agli utenti di Zoom sono sicuramente in gioco. Se sei uno dei potenziali obiettivi, dovresti prestare particolare attenzione.