Zoom, un’altra falla nella sicurezza: i malintenzionati possono rubare la password di Windows

Non sembra esserci pace per Zoom, l’app per le videochiamate di gruppo che ha raggiunto una popolarità enorme in questi giorni di “lockdown” a causa della diffusione del contagio da coronavirus.

Vuoi rimanere aggiornato su tutte le ultime news? Iscriviti al nostro canale Telegram!

Qualche giorno fa era emersa una criticità relativa alla privacy, con Zoom “beccata” ad inviare dati degli utenti a Facebook senza aver mai ottenuto l’autorizzazione a farlo. La questione è stata velocemente risolta dall’applicazione, ma nel giro di qualche giorno ecco spuntare un nuovo problema.

Stavolta Zoom sembra interessata da una vulnerabilità che si presenta nelle chat, stando a quanto scoperto da un ricercatore. I link inviati durante le discussioni vengono convertiti in collegamenti ipertestuali: cliccandoci sopra si accede ad una risorsa online esterna.

Dove sta il problema? Il ricercatore ha scoperto che si tratta della stessa modalità che avviene con gli indirizzi UNC (Universal Naming Convention) utilizzati da Microsoft nei sistemi operativi Windows, e di conseguenza si è reso conto che il click consente al sistema operativo di connettersi alla risorsa indicata tramite il protocollo SMB.

Che significa? In parole povere, vengono trasmessi lo username e l’hash della password, che possono così essere facilmente individuate (e decifrate) dai pirati informatici.

Per eliminare il problema alla radice, il team di Zoom dovrebbe disabilitare la conversione automatica degli indirizzi UNC Path Injection, e l’auspicio è che tutto ciò avvenga molto presto: Zoom viene molto utilizzata nello “smart working” ed è pertanto opportuno evitare ogni tipo di criticità.