Vi riporto il bollettino CERT-PA ( COMPUTER EMERGENCY RESPONSE TEAM-Pubblica Amministrazione).

Aggiornamento

A seguito della divulgazione della notizia, Zoom ha provveduto a risolvere la vulnerabilità UNC di seguito descritta, il CEO di Zoom Eric Yuan lo annuncia sul blog.


Nella giornata di ieri, il CERT-PA ha riportato evidenze sull’utilizzo improprio della piattaforma Zoom per veicolare malware. Oggi, dal monitoraggio delle fonti OSINT è emerso che due ricercatori hanno evidenziato come il client Zoom Windows sia vulnerabile Path Injection UNC (Universal Naming Convention) nella funzione di chat e di conseguenza potrebbe consentire agli aggressori di rubare le credenziali di Windows degli utenti che cliccano sul collegamento.

Il ricercatore di sicurezza @_g0dmode ha rilevato che il client Zoom è in grado di convertire i percorsi UNC di rete di Windows in un collegamento cliccabile nei messaggi di chat. Di conseguenza, se un utente clicca su un collegamento UNC, Windows tenta di connettersi al sito remoto utilizzando il protocollo di condivisione file SMB per aprire il file cat.jpg.

Nel fare ciò, per impostazione predefinita Windows invierà il nome di accesso dell’utente e il relativo hash della password NTLM, che potrebbe essere decifrato (anche rapidamente) utilizzando strumenti gratuiti come Hashcat e quindi rivelare la password dell’utente in chiaro.

Un altro ricercatore, Matthew Hickey (@HackerFantastic), ha testato l’injection UNC in Zoom ed è stato in grado di catturare gli hash della password NTLM inviati a un server che ospita la condivisione cliccata.

Al momento Zoom non ha corretto la vulnerabilità ma è possibile mitigare il problema scegliendo l’opzione “Nega tutto” in: Sicurezza di rete: Limita NTLM: traffico NTLM in uscita verso server remoti”  nelle impostazioni di Windows. Gli utenti Windows 10 Home, dovranno utilizzare il registro di Windows per la configurazione.

Sopra quanto riportato dal CERT-PA che ci garantisce che al 01 04 2020 ZOOM e’ affidabile ( pure se non validato AGID CLOUD MARKETPLACE ).

detto questo, CONSIGLIO SEMPRE di UTILIZZARE nuovi account per la registrazione ai diversi servizi e non utilizzare mai ( per pigrizia ) l’autenticazione tramite account social ( solitamente Google e Facebook ), in estrema sintesi vi pongo una domanda ” quante volte ci siamo lamentati delle tante chiavi che utilizziamo per entrare a casa ? “

e perche’ non abbiamo una sola chiave per portone, portoncino , porta, garage e box ? Si. e’ poco sicuro.

quindi quando su zoom od altre piattaforme ( non solo di lavoro a distanza, tutte ) troviamo questo scenario

Evitiamo di utilizzare la stessa chiave di apertura che usiamo anche per Google e Facebook, creiamo un nuovo account, anche perche’ ZOOM chiede poche informazioni per lavorare .

In ogni caso vi ricordo che ZOOM rientra nell’ambito della decisione della Commissione Europea per i dati trasferiti in Paesi terzi https://eur-lex.europa.eu/legal-content/IT/TXT/?uri=CELEX:32010D0087 .

Qui la Policy di Zoom

RESTA INTESO che tutti i trattamenti saranno limitatissimi nel tempo ( in attesa dei prossimi DL e DPCM) e che e’ sempre meglio utilizzare strumento validati ai sensi della circolare AGID 09/04/2018.

Print Friendly, PDF & Email