Zoom dan Check Point Research memperbaiki masalah "vanity URL"

Penjelasan singkat editor: Sejak COVID-19 dan penguncian global dan seruan untuk "bekerja dari rumah (WFH)", pebisnis dan pekerja harus tinggal di rumah dan bekerja, mengalihkan pertemuan tatap muka dengan rekan kerja dan klien untuk melihat layar komputer dan ponsel cerdas. Sekolah, perguruan tinggi dan anak-anak juga harus menggunakan konferensi video daripada menghadiri kelas di ruang kelas. Karena paradigma WFH, banyak yang mulai menggunakan Zoom sebagai alat konferensi video dan papan tulis, bersama dengan alat lain seperti Webex, Skype, Google Meet atau MS Teams. Seperti halnya alat populer lainnya, selalu ada kerentanan. Vendor keamanan siber terkemuka, Check Point Research, bekerja sama dengan Zoom untuk memperbaiki masalah “Vality URL” baru-baru ini. Baca lebih lanjut di bawah ini.

SINGAPURA - Check Point Research, lengan dari Threat Intelligence Periksa Point® Software Technologies Ltd. (NASDAQ: CHKP), baru-baru ini membantu mengurangi risiko yang terkait dengan potensi masalah keamanan di fitur 'Vanity URLs' Zoom yang dapat disesuaikan yang memungkinkan peretas mengirim undangan rapat bisnis Zoom yang tampak sah yang muncul sebagai terkait dengan pengguna Zoom tertentu dengan tujuan memasukkan malware dan secara diam-diam mencuri data atau kredensial dari pengguna tersebut. Sebelumnya, Periksa Titik Penelitian bekerja dengan Zoom Januari lalu untuk memperbaiki potensi kerentanan berbeda yang dapat memungkinkan peretas bergabung dalam rapat tanpa diundang.

Penggunaan zoom telah meledak selama global Covid-19 penguncian, dari 10 juta peserta rapat harian pada Desember 2019 menjadi juta selama 300 pada April 2020. Penjahat dunia maya menggunakan popularitas ini sebagai umpan phishing bagi Zoom dan pengguna platform komunikasi video lainnya. Menurut Check Point, pendaftaran domain terkait Zoom dan program instalasi Zoom palsu, khususnya, telah menjadi subjek peningkatan besar.

Potensi masalah keamanan URL Vanity baru ditemukan oleh para peneliti yang menindaklanjuti kolaborasi Januari sebelumnya. Masalah keamanan potensial ini dapat memungkinkan peretas mencoba memanipulasi URL Vanity (mis., https://perusahaananda.zoom.us) dengan dua cara:

  • Menargetkan melalui tautan langsung: saat menyiapkan rapat, peretas dapat mengubah URL undangan untuk menyertakan sub-domain terdaftar pilihan mereka. Dengan kata lain, jika tautan aslinya adalah https://zoom.us/j/##########, penyerang dapat mengubahnya menjadi https:// .zoom.us/j/##########. Tanpa pelatihan keamanan siber tertentu tentang cara mengenali URL yang sesuai, pengguna yang menerima undangan ini mungkin tidak menyadari bahwa undangan tersebut tidak asli atau dikeluarkan dari organisasi yang sebenarnya atau nyata.
  • Menargetkan antarmuka web Zoom khusus: beberapa organisasi memiliki antarmuka web Zoom sendiri untuk konferensi. Seorang peretas dapat menargetkan antarmuka seperti itu dan mencoba mengarahkan pengguna untuk memasukkan ID rapat ke dalam URL Vanity yang berbahaya daripada antarmuka web Zoom yang sebenarnya atau asli. Seperti serangan tautan langsung, tanpa pelatihan keamanan siber yang cermat, korban serangan semacam itu mungkin tidak dapat mengenali URL berbahaya dan menjadi mangsa serangan tersebut.

Dengan menggunakan salah satu metode, seorang peretas dapat mencoba menyamar sebagai karyawan dari organisasi korban potensial melalui Zoom, dan memberikan peretas vektor untuk mencuri kredensial atau informasi sensitif.

Adi Ikan, Manajer Grup Riset & Perlindungan Jaringan di Check Point mengatakan: “Karena Zoom telah menjadi salah satu saluran komunikasi terkemuka di dunia untuk bisnis, pemerintah, dan konsumen, sangat penting agar pelaku ancaman dicegah untuk mengeksploitasi Zoom untuk tujuan kriminal. Bekerja sama dengan tim keamanan Zoom, kami telah membantu Zoom memberikan pengalaman komunikasi yang lebih aman, sederhana, dan tepercaya kepada pengguna secara global sehingga mereka dapat memanfaatkan sepenuhnya manfaat layanan. ”

Check Point Research dan Zoom bekerja sama untuk menyelesaikan masalah ini. Zoom telah mengatasi masalah ini dan menerapkan pengamanan tambahan untuk melindungi pengguna.

“Ini adalah upaya bersama antara Check Point dan Zoom. Bersama-sama, kami telah mengambil langkah penting untuk melindungi pengguna Zoom di mana pun, ”kata Adi Ikan.

Baca detail teknis masalah keamanan dalam laporan penelitian di sini: https://blog.checkpoint.com/2020/07/16/fixing-the-zoom-vanity-clause-check-point-and-zoom-collaborate-to-fix-vanity-url-issue/

# # #