Key4biz

Cybercrime, scoperte vulnerabilità dei software di GoToMeeting

Il Cyber Security Researcher di Swascan ha portato alla luce alcune criticità legate alla web app di uno dei principali player nel mercato dei software di meeting online, desktop sharing e videoconferenza oggi presenti sul mercato.

Sono state infatti individuate alcune potenziali problematiche che avrebbero potuto essere sfruttate dai criminal hacker per attaccare GoToMeeting.

Dopo l’identificazione di queste vulnerabilità, gli esperti del team hanno condiviso i loro risultati con il PSIRT della società americana attraverso una Responsible Vulnerability Disclosure, contenente tutte le informazioni necessarie per l’attività di Remediation.

GoToMeeting ha decommissionato il server che potrebbe aver causato potenziali problemi eliminando questo rischio per i suoi utenti. Le criticità riscontrate potrebbero aver influito sulla business continuity, sulla sicurezza dei dati e delle informazioni degli utenti e sul regolare funzionamento dei servizi.

 “Finalmente, il mondo della Cyber security sta vivendo una sorta di ‘disgelo’ a favore del principio di collaborazione tra i vari attori, fino a qualche anno fa un vero e proprio tabù. Siamo estremamente soddisfatti della tempestiva e professionale collaborazione tra Swascan e LogMeIn, l’azienda dietro GoToMeeting”, ha commentato co-fondatore di Swascan, Pierguido Iezzi.
È un dato di fatto che i rischi sono aumentati con l’interconnessione di tutto ciò che ci circonda e lo stesso vale per le imprese. Questo ha reso necessario ripensare come affrontare le Cyber minacce, non solo sul piano tecnico, ma anche sul piano culturale. Ciò ha indubbiamente favorito la cooperazione tra gli attori”.

La nostra esperienza con GoToMeeting è un chiaro esempio di quanto possa essere efficace questo Paradigm Shift. Una vera e propria colonna portante per ogni Cyber Security Framework”, ha infine aggiunto Iezzi.

I dettagli

Le criticità scoperte andavano ad impattare aspetti di: Confidentiality; Integrity; Availability.

Ecco le vulnerabilità che appartenevano alle seguenti categorie CWE:

Exit mobile version