Zoom dan Check Point Research memperbaiki masalah "vanity URL"

Penjelasan singkat editor: Sejak COVID-19 dan penguncian global dan seruan untuk "bekerja dari rumah (WFH)", pebisnis dan pekerja harus tinggal di rumah dan bekerja, mengalihkan pertemuan tatap muka dengan rekan kerja dan klien untuk melihat layar komputer dan ponsel cerdas. Sekolah, perguruan tinggi, dan anak-anak juga harus menggunakan konferensi video daripada menghadiri kelas di ruang kelas. Karena paradigma WFH, banyak yang mulai menggunakan Zoom sebagai alat konferensi video dan papan tulis putih, bersama dengan alat lain seperti Webex, Skype, Google Meet, atau MS Teams. Seperti alat populer lainnya, selalu ada kerentanan. Vendor keamanan siber terkemuka, Check Point Research, bekerja dengan Zoom untuk memperbaiki masalah "URL cantik" baru-baru ini. Rilis berita vendor ada di bawah.


Check Point Research dan Zoom Berkolaborasi untuk Memperbaiki Masalah 'Vanity URL'

Check Point dan Zoom mengidentifikasi masalah dalam fitur URL Zoom yang dapat disesuaikan yang berpotensi dieksploitasi oleh peretas untuk memanipulasi tautan ID pertemuan untuk digunakan untuk tujuan phishing

SINGAPURA, @mcgallen #microwireinfo, 17 Juli 2020 - Check Point Research, lengan dari Threat Intelligence Periksa Point® Software Technologies Ltd. (NASDAQ: CHKP), baru-baru ini membantu mengurangi risiko yang terkait dengan potensi masalah keamanan di Zoom yang dapat disesuaikan 'URL cantik'fitur yang memungkinkan peretas mengirim undangan pertemuan bisnis Zoom yang tampak sah yang muncul terkait dengan pengguna Zoom tertentu dengan tujuan memasukkan malware dan diam-diam mencuri data atau kredensial dari pengguna tersebut. Sebelumnya, Check Point Research bekerja dengan Zoom Januari lalu untuk memperbaiki potensi kerentanan berbeda yang dapat memungkinkan peretas bergabung dalam rapat tanpa diundang.

Penggunaan zoom telah meledak selama global Covid-19 penguncian, dari 10 juta peserta rapat harian pada Desember 2019 menjadi juta selama 300 pada April 2020. Penjahat dunia maya menggunakan popularitas ini sebagai umpan phishing bagi Zoom dan pengguna platform komunikasi video lainnya. Menurut Check Point, pendaftaran domain terkait Zoom dan program instalasi Zoom palsu, khususnya, telah menjadi subjek peningkatan besar.

Masalah keamanan URL Vanity baru yang potensial ditemukan oleh para peneliti yang menindaklanjuti kolaborasi Januari sebelumnya. Potensi masalah keamanan ini dapat memungkinkan peretas mencoba memanipulasi URL Cantik (mis., https://yourcompany.zoom.us) dengan dua cara:

  • Menargetkan melalui tautan langsung: saat menyiapkan rapat, peretas dapat mengubah URL undangan untuk menyertakan sub-domain terdaftar pilihan mereka. Dengan kata lain, jika tautan aslinya adalah https://zoom.us/j/##########, penyerang dapat mengubahnya menjadi https://<organisation’s nama> .zoom.us / j / ##########. Tanpa pelatihan keamanan siber tertentu tentang cara mengenali URL yang sesuai, pengguna yang menerima undangan ini mungkin tidak mengetahui bahwa undangan tersebut tidak asli atau dikeluarkan dari organisasi sebenarnya atau nyata.
  • Menargetkan antarmuka web Zoom khusus: beberapa organisasi memiliki antarmuka web Zoom sendiri untuk konferensi. Seorang peretas dapat menargetkan antarmuka seperti itu dan mencoba mengarahkan pengguna untuk memasukkan ID rapat ke dalam URL Vanity yang berbahaya daripada antarmuka web Zoom yang sebenarnya atau asli. Seperti serangan tautan langsung, tanpa pelatihan keamanan siber yang cermat, korban serangan semacam itu mungkin tidak dapat mengenali URL berbahaya dan menjadi mangsa serangan tersebut.

Dengan menggunakan salah satu metode, seorang peretas dapat mencoba menyamar sebagai karyawan dari organisasi korban potensial melalui Zoom, dan memberikan peretas vektor untuk mencuri kredensial atau informasi sensitif.

Adi Ikan, Manajer Grup Riset & Perlindungan Jaringan di Check Point mengatakan: “Karena Zoom telah menjadi salah satu saluran komunikasi terkemuka di dunia untuk bisnis, pemerintah, dan konsumen, sangat penting bahwa pelaku ancaman dicegah untuk mengeksploitasi Zoom untuk tujuan kriminal. Bekerja sama dengan tim keamanan Zoom, kami telah membantu Zoom memberikan pengalaman komunikasi yang lebih aman, sederhana, dan tepercaya kepada pengguna secara global, sehingga mereka dapat memanfaatkan sepenuhnya manfaat layanan. ”

Check Point Research dan Zoom bekerja sama untuk menyelesaikan masalah ini. Zoom telah mengatasi masalah ini dan menerapkan pengamanan tambahan untuk melindungi pengguna.

“Ini adalah upaya bersama antara Check Point dan Zoom. Bersama-sama, kami telah mengambil langkah penting untuk melindungi pengguna Zoom di mana pun, ”kata Adi Ikan.

Baca detail teknis masalah keamanan dalam laporan penelitian kami di sini: https://blog.checkpoint.com/2020/07/16/fixing-the-zoom-vanity-clause-check-point-and-zoom-collaborate-to-fix-vanity-url-issue/

Tentang Check Point Research
Check Point Research menyediakan intelijen ancaman cyber terkemuka untuk pelanggan Check Point Software dan komunitas intelijen yang lebih besar. Tim peneliti mengumpulkan dan menganalisis data serangan dunia maya global yang disimpan di ThreatCloud untuk mencegah peretas, sambil memastikan semua produk Check Point diperbarui dengan perlindungan terbaru. Tim peneliti terdiri dari lebih dari 100 analis dan peneliti yang bekerja sama dengan vendor keamanan lain, penegak hukum, dan berbagai CERT.

Ikuti Check Point Research melalui:

Tentang Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (www.checkpoint.com) adalah penyedia terkemuka solusi keamanan dunia maya untuk pemerintah dan perusahaan korporat di seluruh dunia. Solusinya melindungi pelanggan dari serangan dunia maya generasi ke-5 dengan tingkat penangkapan malware, ransomware, dan jenis serangan lainnya yang terdepan di industri. Check Point menawarkan arsitektur keamanan bertingkat, Perlindungan Total "Tak Terhingga" dengan pencegahan ancaman lanjutan Gen V, yang melindungi informasi yang dimiliki cloud, jaringan, dan perangkat seluler perusahaan. Check Point menyediakan sistem manajemen keamanan kontrol satu titik yang paling komprehensif dan intuitif. Check Point melindungi lebih dari 100,000 organisasi dari semua ukuran.

# # #