Tutti gli utenti che utilizzano Zoom o ce l’hanno installato su un dispositivo sono in pericolo. Infatti, gli sviluppatori, recentemente, hanno risolto fino a quattro vulnerabilità. Questo ha fatto sì che cybercriminali esperti possano sfruttare l’occasione per sferrare pericolosi attacchi.
In pratica, tramite un semplice messaggio, potrebbero non solo compromettere l’account della vittima, ma anche il dispositivo sul quale l’applicazione di videoconferenza è stata installata. Le potenzialità di questa operazione hacker sono molto elevate e ciò preoccupa gli esperti in sicurezza informatica.
Infatti, dal Covid-19 Zoom ha acquisito così tanta popolarità che quasi un utente su tre lo ha scaricato per utilizzarlo regolarmente. Se prima era d’obbligo comunicare con i propri cari tramite video, visto che non era possibile farlo di persona, ora la comodità e la semplicità di questo strumento lo hanno reso popolare.
Tuttavia, però, quattro bug, tracciati da CVE-2022-22784 a CVE-2022-22787, stanno mettendo in pericolo tutti quanti. I loro problemi vanno da un range di gravità compreso tra 5,9 e 8,1. Ad aver scoperto e segnalato queste falle, che risalgono già a febbraio 2022, è stato Ivan Fratric, di Google Project Zero.
Scopriamo insieme di cosa si tratta e perché è necessario che ciascuno agisca subito. Inoltre, è importantissimo vedere quali altri accorgimenti è necessario assumere per non rischiare di cadere vittima di questi attacchi cybercriminali.
Zoom: 4 vulnerabilità aprono le porte ai cybercriminali
La situazione con Zoom è più complessa di quanto si possa immaginare. Queste 4 vulnerabilità, elencate e spiegate dai colleghi di The Hacker News, non solo mettono in pericolo il proprio account personale collegato a quest’app, ma anche i propri dispositivi sui quali quest’ultima è installata:
- CVE-2022-22784 (punteggio gravità CVSS: 8.1) – Analisi XML non corretta nel client Zoom per riunioni
- CVE-2022-22785 (punteggio gravità CVSS: 5,9) – Cookie di sessione vincolati in modo improprio in Zoom Client for Meetings
- CVE-2022-22786 (punteggio gravità CVSS: 7,5) – Aggiorna il downgrade del pacchetto in Zoom Client per Meetings per Windows
- CVE-2022-22787 (punteggio gravità CVSS: 5,9) – Convalida del nome host insufficiente durante il cambio del server in Zoom Client for Meetings
In sostanza, cybercriminali esperti, con questi 4 bug, sono in grado non solo di hackerare l’account di Zoom, rubandone l’identità, ma anche di prendere possesso del dispositivo. In questo modo riescono a scaricare altri malware per promuovere diverse infezioni ed effettuare il downgrade dell’applicazione per approfittare di ulteriori falle.
Come proteggersi da questi attacchi cybercriminali
In primo luogo, è necessario effettuare l’aggiornamento di Zoom immediatamente, prima che sia troppo tardi. In questo modo si possono già risolvere le falle sopra descritte e scongiurare pericolose conseguenze dovute ad attacchi cybercriminali.
In secondo luogo, è fondamentale proteggersi costantemente dalle minacce informatiche installando un buon sistema antivirus. Ovviamente, non bastano più le formule gratuite, perché le modalità di attacco sono sempre più varie e sofisticate.
Occorre perciò proteggere i propri dati durante la navigazione web e gli acquisti online con una buona VPN. Avere un sistema che riconosca i siti fraudolenti o le app che, come nell’attuale caso di Zoom, potrebbero dare libero passaggio ad attacchi hacker. Infine, tecnologie che prevengano e blocchino campagne phishing e smishing.
Tutto questo e molto altro è disponibile in un’unica soluzione grazie a Bitdefender. Questo speciale software di sicurezza non è solo un antivirus, ma molto di più. Inoltre, dispone di applicazioni compatibili con qualsiasi sistema operativo.