Zoom, videoconferenze troppo facili da attaccare, utenti imprudenti



[ZEUS News - www.zeusnews.it - 10-04-2020]

zoomleaks

I tantissimi nuovi utenti di Zoom stanno imparando a proprie spese che questo servizio di videoconferenze ha dei seri problemi di privacy e di sicurezza, come ho già accennato la settimana scorsa, sia per via dei suoi difetti tecnici, sia a causa dell'impreparazione e dell'eccessiva fiducia degli utenti.

Zoom ha dichiarato di essere passata dalla gestione di circa 10 milioni di utenti giornalieri a oltre 200 milioni, di aver risolto una falla di sicurezza che permetteva di rubare le credenziali degli utenti Windows, un'altra che permetteva di prendere il controllo di webcam e microfono di un Mac e di aver smesso di passare dati a Facebook nella versione iOS dell'applicazione. Se usate Zoom, quindi, aggiornate l'applicazione in modo da usare la versione più recente e robusta.

Ma alcuni problemi sono rimasti. Il primo è che le videoconferenze fatte con Zoom non sono completamente cifrate (non è una vera crittografia end-to-end, ma è una crittografia parziale, nonostante le dichiarazioni ambigue della Zoom Video Communications), per cui in teoria l'azienda potrebbe accedere alle comunicazioni dei suoi utenti. Questo rende piuttosto discutibili scelte come quella del primo ministro britannico, Boris Johnson, di tenere una riunione di gabinetto tramite Zoom e oltretutto vantarsene pubblicamente.

bojo

Il secondo problema si chiama Zoombombing: incursioni di bande di utenti all'interno di videoconferenze altrui, spesso per origliare oppure per pubblicare materiale osceno o lanciare insulti fino a costringere gli utenti legittimi a interrompere la sessione. Ho assistito in diretta ad alcuni di questi attacchi, e non sono per nulla piacevoli da subire, specialmente se si tratta di un docente che sta facendo lezione e compaiono di colpo video di torture o altre violenze sullo schermo di tutti gli studenti.

Questi vandalismi sono resi possibili dal fatto che ogni videoconferenza fatta con Zoom ha un numero identificativo composto da 9, 10 o 11 cifre, che può essere scoperto facilmente ed è tutto quello che serve per aggiungersi a una sessione se non sono state prese altre misure di protezione.

L'esperto di sicurezza Brian Krebs nota che esistono degli strumenti di wardialing che tentano tutti i numeri identificativi possibili delle sessioni Zoom, e i risultati non sono confortanti: nel giro di un'ora i ricercatori che hanno usato uno di questi strumenti hanno trovano in media 110 sessioni prive di password e quindi attaccabili. Molte appartenevano a banche, società di consulenza internazionali, aziende con contratti governativi e altre società del settore finanziario.

briankrebs

Zoom ha pubblicato una guida dettagliata su come configurare l'applicazione in modo da bloccare questi attacchi, ma al momento è disponibile soltanto in inglese; Aranzulla.it ha una miniguida in italiano.

Ti invitiamo a leggere la pagina successiva di questo articolo:
Alternative a Zoom per videoconferenze o videochat

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
 

Paolo Attivissimo

Paolo Attivissimo

(C) by Paolo Attivissimo - www.attivissimo.net.
Distribuzione libera, purché sia inclusa la presente dicitura.

Approfondimenti
Zoom, una nuova funzione permette di arginare i troll
Non coprite quella webcam
Zoom, niente crittografia per la versione gratuita

Commenti all'articolo (ultimi 5 di 7)


Gladiator
Già il fatto che lo usi Boris Johnson non depone molto a favore di Zoom... :lol: Battute a parte nemmeno mettere una password ad una videoconferenza è veramente una cosa molto poco furba, il risultato può solo essere scontato e, in ogni caso pare che Zoom sia l'app del momento per le videoconferenze per cui diventa veramente difficile... Leggi tutto
27-4-2020 16:23
vac
Infatti se vuoi ospitare ti costa 20€ al mese. Se pagasse un utente ogni 100 qualche server ce lo compri. Leggi tutto
19-4-2020 13:07
i2srm
Ho effettuato il login a Zoom mi pare (non ricordo bene) mediante il mio account Facebook o Google. Pensi che anche la mia password Facebook o Google potrebbe essere stata bucata in seguito a questa azione? In generale, quando dò a un app o sito la possibilità di loggarmi mediante uno di questi siti di cui sopra, metto a rischio le mie... Leggi tutto
19-4-2020 12:22
vac
Il vero problema di Zoom è che funziona troppo bene. Su qualsiasi OS Su connessioni anche molto scarse. Se la gente non imposta una PW non so cosa farci. E comunque una telecoferenza per sua natura non può essere una cosa molto segreta... E' sufficiente che uno del gruppo abbia uno spyware....
13-4-2020 08:23
{Paolo}
Grazie. Ho trovato questo articolo molto utile per usare Zoom al meglio.
13-4-2020 07:47
Leggi gli altri 2 commenti nel forum Sicurezza
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Che cosa ti trattiene dall'installare Linux?
Tutti quelli che conosco hanno Windows: con chi potrei scambiare dati e software?
Non ho voglia di imparare un nuovo sistema operativo e dei nuovi programmi.
Alcuni miei componenti hardware non vengono riconosciuti.
Ci sono alcuni software che utilizzo sotto Windows che mi sono indispensabili.
Semplicemente non sento l'esigenza di passare a Linux.
Ho intenzione di farlo nel prossimo futuro.
Nessun motivo mi impedisce di passare a Linux, infatti già lo utilizzo con soddisfazione.

Mostra i risultati (11578 voti)
Novembre 2020
n. 3439 del 27-11-2020
Seria falla in Windows 7, la patch c'è ma non è ufficiale
n. 3438 del 26-11-2020
Clienti Amazon: i corrieri rubano le nostre PlayStation
n. 3437 del 24-11-2020
Edge, una marea di estensioni pericolose ruba i dati degli utenti
n. 3436 del 21-11-2020
Apple, multa milionaria per aver rallentato gli iPhone
n. 3435 del 18-11-2020
Il malware che colpisce gli utenti dei siti porno
n. 3434 del 14-11-2020
Google Foto, si va verso il servizio a pagamento
n. 3433 del 12-11-2020
Expedia, Booking, Hotels e altri: dati degli utenti visibili e accessibili
n. 3432 del 10-11-2020
L'aspirapolvere che recupera gli AirPod dalle rotaie
n. 3431 del 08-11-2020
Open Shell riporta in vita il menu Start di Windows 7
n. 3430 del 04-11-2020
WhatsApp, ora è più facile eliminare foto e video inutili
Ottobre 2020
n. 3429 del 29-10-2020
Windows 10, Microsoft si prepara a rivoluzionare l'interfaccia
n. 3428 del 28-10-2020
Windows 10 elimina la schermata Sistema, un trucco la riporta in vita
n. 3427 del 27-10-2020
L'app che “spoglia” le donne: garante privacy apre istruttoria
n. 3426 del 25-10-2020
Gasolio addio, FS vuole i treni a idrogeno
n. 3425 del 22-10-2020
Windows 10, guai a catena dopo l'ultimo aggiornamento
Tutti gli Arretrati
Vecchi articoli
Olimpo Informatico


 
web metrics