Facebook Linkedin Youtube Telegram Twitter Pinterest Tumblr Rss

Red Hot Cyber

Sicurezza informatica, cybercrime, hack
news, e altro ancora
  • English

Zoom: dei bug scoperti da Google P0 consentono RCE

Google consiglia agli utenti di Zoom di aggiornare i client delle loro applicazioni alla versione 5.10.0 per applicare le correzioni per una serie di vulnerabilità scoperte dal ricercatore di sicurezza di Google Project Zero Ivan Fratrik.

“Per un attacco riuscito, non è nemmeno necessario interagire direttamente con l’utente. Un aggressore deve semplicemente essere in grado di inviare messaggi alla vittima tramite il protocollo XMPP nella chat di Zoom”

ha affermato Fratrik nella descrizione della catena di vulnerabilità .

Esaminando le differenze dei messaggi XMPP tra il server Zoom e i client, Fratric è stata in grado di scoprire una catena di vulnerabilità che consentivano agli aggressori di eseguire codice dannoso da remoto. 

Il ricercatore ha inviato un messaggio appositamente predisposto, utilizzando un attacco man-in-the-middle e quindi è stato in grado di connettere la “vittima” al suo server, che fornisce una vecchia versione del client Zoom di metà 2019.

Advertisements

“Il programma di installazione per questa versione è ancora firmato correttamente, ma non esegue alcun controllo di sicurezza sul file cab di installazione”, ha aggiunto Fratric. “Per dimostrare come funziona l’attacco, ho sostituito Zoom.exe nel file cab con un file binario che apriva la calcolatrice standard di Windows e subito dopo aver installato l’aggiornamento ho visto la calcolatrice in esecuzione.”

In un bollettino di sicurezza pubblicato la scorsa settimana, Zoom ha affermato che un ricercatore ha rilevato una vulnerabilità che potrebbe consentire l’invio di cookie di sessione utente a un dominio non aziendale. 

Questa vulnerabilità ha consentito agli aggressori di effettuare attacchi di spoofing.

Di seguito è riportato l’elenco di vulnerabilità che Zoom ha corretto dal rapporto di Fratric:

Altre tre vulnerabilità riguardano Android, iOS, Linux, macOS e Windows.

Advertisements

Il ricercatore di Google Project Zero ha scoperto le vulnerabilità a febbraio, inviandole a Zoom che le ha corrette sul loro server lo stesso mese e ha rilasciato client aggiornati il ​​24 aprile.

E’ in corso la raccolta fondi per i progetti di RHC per il 2022. Scopri i progetti e le novità riservate agli sponsor.
Categorie
Banner
Redazione: redazione@redhotcyber.com
Facebook Linkedin Youtube Telegram Twitter Pinterest Tumblr
Redhotcyber è un progetto di open-news nato dall'idea di Massimiliano Brolli nel 2019, successivamente ampliato in una rete di persone che collaborano alla divulgazione di news e temi incentrati sulla sicurezza informatica, ma anche di tecnologia e informatica in generale, con lo scopo di accrescere i concetti di cybersecurity ad un numero sempre più crescente di persone.
Le foto e gli articoli presenti su redhotcyber.com sono stati in parte presi da Internet e quindi ritenuti di pubblico dominio. Se i soggetti o gli autori avessero qualcosa in contrario alla loro pubblicazione, lo possono segnalare alla redazione che provvederà prontamente alla rimozione dal sito.