Zoom nuovi problemi di sicurezza. Scoperte nuove pericolose vulnerabilità. Ecco tutti i dettagli.

Zoom già al centro di numerose polemiche per i presunti buchi nella sicurezza con rischi per gli utenti utilizzatori del servizio ha avuto ancora problemi alla fine di maggio. Nello specifico a partire dal 26 maggio la piattaforma ha provveduto a sospendere l’integrazione con Giphy. In un primo momento la motivazione dietro a questa insolita scelta è rimasta sconosciuta. A rivelare il retroscena ci ha però pensato Cisco Talos, unità impegnata nelle ricerca di sicurezza per Cisco.

Cisco Talos ha confermato che la sospensione dipendeva da due pericolose vulnerabilità che erano legate proprio all’integrazione con Giphy. Questa vulnerabilità consentiva infatti l’esecuzione di malware attraverso Giphy.

Le vulnerabilità sono note con il nome TALOS-2020-1056 e TALOS-2020-1055. La TALOS-2020-1056 riguardava le applicazioni, mentre la TALOS-2020-1055 riguardava il software installato.

TALOS-2020-1055 consentiva di sostituire le GIF con file arbitrari, così facendo l’attaccante poteva inviare un messaggio creato ad arte ad un utente o all’interno di un gruppo con un codice per prendere possesso dei computer delle vittime.

Per quanto riguarda la vulnerabilità TALOS-2020-1056, la situazione era ancora più grave, in quanto consentiva di effettuare il download di programmi sui computer delle ignare vittime. In questo particolare caso parte della colpa era di Zoom e del suo modo di elaborare i messaggi.

Le vulnerabilità funzionavano unicamente con la versione 4.6.10 di Zoom. Dopo aver conosciuto questo dettaglio si può comprendere meglio la decisione della piattaforma di imporre l’aggiornamento alla versione 5.0 a partire dal 30 maggio. Nella nuova versione non si è trovato traccia delle due vulnerabilità.

L’azienda ha confermato di aver risolto le vulnerabilità direttamente dal server, ma Cisco Talos ha continuato a sostenere che per poter escludere il ripresentarsi della problematica sarebbe utile anche aggiornare i client.