La crisi di Corona non ha solo scosso le nostre vite. Di recente è emerso che le videoconferenze con Zoom non portano solo i vantaggi della distanza ravvicinata, ma anche la consapevolezza che ci sono bug in software molto utilizzati che non si sarebbero potuti scoprire così rapidamente senza Corona. Il bug di Zoom è stato prontamente chiuso, ma il problema è comunque diventato pubblico proprio nel momento in cui molti utenti di Windows 10 si sono affidati al software americano per scambiare informazioni con amici, familiari, ma anche con colleghi di lavoro. Ma come è nato il bug di sicurezza di Zoom?
Zoom viene scaricato dagli utenti sul proprio PC Windows e può poi essere utilizzato tramite webcam da utente a utente per videochiamate o, come è accaduto spesso di recente, per webinar per informare e aiutare i clienti.
Indice dei contenuti
Bug di sicurezza con Zoom
Nel caso del bug, la vulnerabilità di sicurezza ha causato l’esposizione delle informazioni di login del sistema operativo. In aprile, all’apice della pandemia, era stato segnalato anche questo bug, che Zoom aveva prontamente patchato. Tuttavia, molte persone stavano già utilizzando il software vulnerabile, anche su computer di lavoro che avevano memorizzato dati aziendali sensibili. Il problema era innescato dalla finestra di chat, che aveva convertito automaticamente le stringhe degli aggressori in link cliccabili; una volta cliccato, il nome utente di Windows e il Net-NTLM-v2 venivano inviati all’indirizzo memorizzato nel link.
Anche se Zoom è una popolare azienda americana, i suoi utenti probabilmente raggiungeranno i loro limiti più velocemente di quanto vorrebbero. Ad esempio, il TAZ ha riportato a metà giugno che ZOOM vuole escludere i partecipanti cinesi dalle conferenze mondiali.
Come proteggersi dai bug di sicurezza su Internet?
Anche se questo attacco era rivolto direttamente agli utenti di Windows, tutti gli utenti di Zoom sono ovviamente interessati da questo bug. Il punto debole è la porta 445, utilizzata per questo tipo di uscite e chiusa in modo ottimale da un firewall o da altri mezzi. Tuttavia, l’utente normale non è a conoscenza di questa falla di sicurezza e se non viene nominata pubblicamente, gli utenti normali e i non esperti di informatica non se ne interesseranno.
Proteggersi dai cyberattacchi
Non sono solo i software e gli strumenti come Zoom a indicare i problemi che si possono incontrare su Internet. Ci sono molte superfici di attacco potenziali su Internet da cui potete sicuramente proteggervi anche come utenti normali e quindi proteggervi dai cyberattacchi anche senza molte conoscenze.
Utilizzo di reti private virtuali
Un modo per proteggersi dagli attacchi informatici è scaricare una VPN. Una VPN per PC Windows crea una rete privata virtuale con il router, in cui non è possibile accedere ai dati inviati dall’esterno senza autorizzazione. Questa rete non funziona solo tra le mura domestiche, ma può essere utilizzata anche con lo smartphone in vacanza o in un’altra città. Questa sicurezza contro gli attacchi informatici e il furto di dati è generale e non riguarda solo il computer di casa e/o di lavoro, ma viene utilizzata automaticamente anche con gli altri dispositivi mobili quando sono collegati tramite il router di casa.
Protezione dei dati
È molto semplice proteggere i propri dati evitando di rivelare tutto di sé, anche su Internet. Per quanto possa sembrare strano, è possibile raccogliere molti dati dalla parziale disponibilità di alcuni utenti di Internet. Chi va in vacanza e quando, o è attualmente in vacanza sul Lago di Costanza? Le foto delle vacanze vengono condivise pubblicamente e, nel peggiore dei casi, anche gli orari delle vacanze. Non tutti i concorsi su Internet sono finalizzati a vincere qualcosa. L’idea è soprattutto quella di raccogliere molti dati, che vengono poi condivisi con “aziende partner”. A loro volta, gli utenti ricevono spam via e-mail o altra posta pubblicitaria nella cassetta delle lettere. Nel peggiore dei casi, i dati finiscono nelle mani sbagliate e ci si ritrova rapidamente con una password violata o una “fattura” contenente virus.
Controllare le e-mail e gli allegati
Il modo più semplice per introdurre virus e altro malware nel vostro computer è ancora la posta elettronica. Che si tratti di una presunta e-mail della vostra ragazza o che abbiate ricevuto un avviso da un “avvocato” perché siete in ritardo con i pagamenti da settimane, l’allegato o il link potrebbero portarvi al disastro. In questo caso è importante non solo avere installato un buon sistema antivirus, ma anche controllare attentamente tutte le e-mail. Infatti, anche gli account di posta elettronica violati possono inviare e-mail con allegati contaminati o con un link “abbreviato” che porta a una pagina infetta. Per quanto interessante possa essere il contenuto, è sempre importante verificare se avete effettivamente effettuato un ordine (accedendo al conto del negozio online), se avete creato un conto in banca o se avete davvero ricevuto un’e-mail con un link o un allegato abbreviato da un vostro amico.
Anche se i software e gli strumenti sono sempre un rischio per la sicurezza del computer di casa, potete certamente proteggervi dagli attacchi informatici. Naturalmente, è anche importante aggiornare e potenziare regolarmente programmi e software.