Cybersecurity, Zoom Chat vulnerabile, scoperta falla Zero-Day

Quando si parla di cybersecurity c’è sempre da prestare la massima attenzione. Per fortuna ci sono ricercatori che puntualmente, grazie alla bravura e alla professionalità, riescono a scovare falle nei sistemi dei vari software. Stavolta la vulnerabilità è stata trovata in Zoom Chat.

Cybersecurity, vulnerabilità in Zoom Chat

Vulnerabilità Zero Day (0-Day) in Zoom Chat, la popolare piattaforma che durante il primo lockdown ha avuto grande risalto soprattutto per i meeting professionali e la didattica a distanza. Ora però spunta un problema non da poco, una vulnerabilità che può preoccupare coloro che la utilizzano e che è stata individuata con il codice identificativo di CVE-2021-30480.

Innanzitutto, quando si parla di Zero Day, a volte scritto anche semplicemente 0-Day, si intende una qualsiasi vulnerabilità di sicurezza informatica non espressamente nota allo sviluppatore o alla casa che ha prodotto un determinato sistema informatico. Tale tipo di vulnerabilità consente l’esecuzione, anche parziale, di azioni che normalmente invece non sarebbero permesse. E ad aggravare la cosa c’è il fatto che al momento non esiste ancora una patch di sicurezza rilasciata.

Falla in Zoom, la scoperta

A denunciare la scoperta sono i ricercatori di Yoroi, i quali hanno scoperto la vulnerabilità causata da lacune nella validazione degli input gestiti dal componente Zoom Chat. Cosa comporta questa vulnerabilità? In pratica, permette a un attaccante di rete remoto con accesso alla chat, di eseguire codici arbitrari sui dispositivi dei contatti della chat. L’attaccante in questione deve comunque avere accesso alla chat room tramite invito.

Benché non ci sia ancora una patch, sono stati invece già rilasciati proof-of-concept sullo sfruttamento della falla. La vulnerabilità è presente sia sul sistema operativo Mac OSX che su Windows. La falla comunque riguarda soltanto lo specifico software Zoom Chat, e non le versioni Zoom Meeting e Zoom Video Webinars.

Potrebbe interessarti anche Coinbase arriva a Wall Street, la exchange di criptovalute verso quotazioni record