Zoom: zWarDial trova i meeting non protetti da password
Topic
Approfondimenti
Trending
tutti

zWarDial trova i meeting di Zoom senza password

È sufficiente un piccolo software, battezzato zWarDial, per trovare in continuazione meeting organizzati su Zoom e non protetti da password.
zWarDial trova i meeting di Zoom senza password
Informatica Sicurezza Antivirus App e Software Software produttività Zoom Smart working
È sufficiente un piccolo software, battezzato zWarDial, per trovare in continuazione meeting organizzati su Zoom e non protetti da password.
briankrebs su Twitter

Il Feature Freeze annunciato ieri da Zoom è più che giustificato: l’azienda ha deciso di sospendere il rilascio di nuove funzionalità per i prossimi 90 giorni così da poter concentrare tutte le risorse sulla soluzione dei problemi fin qui emersi. Una scelta saggia, anche in considerazione di quanto portato oggi alla luce da zWarDial.

Zoom: zWarDial trova i meeting non protetti

Si tratta di un software in grado di identificare ogni ora un centinaio di meeting non protetti da password, potenzialmente accessibili da chiunque, anche da chi non è stato invitato a parteciparvi. A spiegarne il funzionamento è Brian Krebs, nome ben noto tra chi segue le vicende legate alla sicurezza.

zWarDial, in grado di trovare in modo automatico le conferenze su Zoom, ogni ora scopre circa 100 meeting non protetti da password. Lo strumento ha anche portato Zoom a investigare se l’approccio impiegato per le password è malfunzionante.

Si basa sulla generazione random di stringhe composte da 11 cifre e sulla possibile corrispondenza con i Meeting ID assegnati da Zoom alle riunioni durante la fase di creazione. In caso di esito positivo è possibile effettuare il collegamento alla stanza. Un problema del tutto simile a quello già descritto mesi fa.

L'ambito di appartenenze dei meeting trovati da zWarDial

Il grafico qui sopra mostra il settore di appartenenza delle aziende che durante il test sono risultate aver creato una conferenza su Zoom senza proteggerla con un codice di accesso. L’informazione è ottenuta analizzando il nome del meeting, altro dato accessibile mediante zWarDial. Il settore tecnologico svetta su tutti.

[gallery_embed id=130222]

Al momento l’unico modo per mettersi al sicuro durante l’utilizzo del servizio e scongiurare il rischio che qualcuno possa fare irruzione è impostare una password. Vedremo se la falla verrà risolta o meno durante il Feature Freeze annunciato ieri.

Fonte: Krebs on Security

Pubblicato il 3 apr 2020

Link copiato negli appunti

Ti potrebbe interessare

Elon Musk: Zoom vietato in SpaceX poiché non sicuro

Elon Musk: Zoom vietato in SpaceX poiché non sicuro
Zoom, Feature Freeze: prima sicurezza e privacy

Zoom, Feature Freeze: prima sicurezza e privacy
Alternative a Zoom, più sicure, gratuite e a pagamento

Alternative a Zoom, più sicure, gratuite e a pagamento
Windows 11 24H2: Recall in test per i Copilot+ PC

Windows 11 24H2: Recall in test per i Copilot+ PC
Elon Musk: Zoom vietato in SpaceX poiché non sicuro

Elon Musk: Zoom vietato in SpaceX poiché non sicuro
Zoom, Feature Freeze: prima sicurezza e privacy

Zoom, Feature Freeze: prima sicurezza e privacy
Alternative a Zoom, più sicure, gratuite e a pagamento

Alternative a Zoom, più sicure, gratuite e a pagamento
Windows 11 24H2: Recall in test per i Copilot+ PC

Windows 11 24H2: Recall in test per i Copilot+ PC
Cristiano Ghidotti
Pubblicato il
3 apr 2020
Link copiato negli appunti