Zoom and Check Point Researchが修正した「バニティURL」の問題

WFHパラダイムのため、多くの人がZoomをビデオ会議およびホワイトボードツールとして、Webex、Skype、Google Meet、MSTeamsなどの他のツールとともに使用し始めました。 As with any popular tool, there are always vulnerabilities.他の一般的なツールと同様に、常に脆弱性があります。 Leading cybersecurity vendor Check Point Research worked with Zoom to fix a recent “vanity URL” issue.大手サイバーセキュリティベンダーのCheckPoint Researchは、Zoomと協力して、最近の「バニティURL」の問題を修正しました。 The vendor's news release is below.ベンダーのニュースリリースは以下のとおりです。


Check Point ResearchとZoomが協力して「バニティURL」の問題を修正

Check Point and Zoomは、ハッカーが会議IDリンクを操作してフィッシング目的で使用する可能性があるZoomのカスタマイズ可能なURL機能に問題を特定しました

シンガポール、@ mcgallen#microwire情報、17年2020月XNUMX日 – Check Point Research、脅威インテリジェンス部門 CheckPoint®Software Technologies Ltd. (NASDAQ:CHKP)、最近、ズームのカスタマイズ可能な「の潜在的なセキュリティ問題に関連するリスクを軽減するのに役立ちましたバニティURL'ハッカーがマルウェアを挿入し、そのユーザーからデータや資格情報を不正に盗むことを目的として、特定のZoomユーザーに関連付けられているように見える正当な外観のZoomビジネス会議の招待状を送信することを可能にする可能性のある機能。 以前は、チェックポイントリサーチ このXNUMX月、Zoomと協力して ハッカーが招待されずに会議に参加することを可能にする可能性がある別の潜在的な脆弱性を修正します。

Covid-19のグローバルロックダウン中にズームの使用が爆発的に増加しました。 300以上万人 サイバー犯罪者は、この人気をZoomやその他のビデオ通信プラットフォームユーザーのフィッシングルアーとして使用しています。 Check Pointによると、特にZoom関連のドメイン登録と偽のZoomインストールプログラムが対象となっています。 大幅な増加。

新しい潜在的なバニティURLのセキュリティ問題は、前のXNUMX月のコラボレーションをフォローアップした研究者によって発見されました。 この潜在的なセキュリティの問題により、ハッカーがバニティURL(たとえば、 https://yourcompany.zoom.us)XNUMXつの方法で:

  • 直接リンクを介したターゲティング:会議の設定時に、ハッカーは招待URLを変更して、選択した登録済みサブドメインを含めることができます。 つまり、元のリンクが https://zoom.us/j/##########、攻撃者はそれを https://<organisation’s 名前> .zoom.us / j / ##########。 適切なURLを認識する方法に関する特別なサイバーセキュリティトレーニングがないと、この招待を受け取ったユーザーは、招待が本物ではないか、実際の組織または実際の組織から発行されたものではないことを認識できない可能性があります。
  • 専用のZoom Webインターフェイスを対象とする:一部の組織では、会議用に独自のZoom Webインターフェイスがあります。 ハッカーは、そのようなインターフェースを標的として、実際のまたは本物のズームWebインターフェースではなく、悪意のあるバニティURLに会議IDを入力するようにユーザーをリダイレクトしようとする可能性があります。 ダイレクトリンク攻撃と同様に、注意深いサイバーセキュリティトレーニングがなければ、そのような攻撃の被害者は悪意のあるURLを認識できず、攻撃の餌食になっていた可能性があります。

いずれかの方法を使用して、ハッカーはZoomを介して潜在的な被害者組織の従業員を装うことを試み、資格情報や機密情報を盗むためのハッカーにベクターを提供する可能性があります。

CheckPointのネットワークリサーチ&プロテクショングループマネージャーであるAdi Ikan氏は、次のように述べています。 Zoomのセキュリティチームと協力して、Zoomが世界中のユーザーに、より安全でシンプルで信頼できるコミュニケーションエクスペリエンスを提供し、サービスのメリットを最大限に活用できるよう支援しました。」

チェック・ポイント・リサーチとズームは協力してこれらの問題を解決しました。 Zoomはこの問題に対処し、ユーザーの保護のために追加の安全対策を講じています。

「これはチェック・ポイントとズームの共同の取り組みでした。 一緒に、私たちはどこにいてもZoomのユーザーを保護するために重要な対策を講じてきました。

こちらの調査レポートでセキュリティ問題の技術的な詳細をご覧ください。 https://blog.checkpoint.com/2020/07/16/fixing-the-zoom-vanity-clause-check-point-and-zoom-collaborate-to-fix-vanity-url-issue/

チェック・ポイント・リサーチについて
チェック・ポイント・リサーチは、主要なサイバー脅威インテリジェンスをチェック・ポイント・ソフトウェアの顧客およびより優れたインテリジェンスコミュニティに提供します。 リサーチチームは、ThreatCloudに保存されているグローバルなサイバー攻撃データを収集して分析し、ハッカーを寄せ付けないようにすると同時に、すべてのチェックポイント製品を最新の保護機能で更新します。 研究チームは、他のセキュリティベンダー、法執行機関、さまざまなCERTと協力する100人を超えるアナリストと研究者で構成されています。

Check Point Researchをフォローする:

Check Point Software Technologies Ltd.について
チェック・ポイント・ソフトウェア・テクノロジーズ(www.checkpoint.com)は、世界中の政府や企業にサイバーセキュリティソリューションを提供する大手プロバイダーです。 そのソリューションは、マルウェア、ランサムウェア、およびその他のタイプの攻撃の業界トップのキャッチ率で、第5世代のサイバー攻撃から顧客を保護します。 チェック・ポイントは、マルチレベルのセキュリティ・アーキテクチャである「インフィニティ」トータルプロテクションとGen Vの高度な脅威防御を提供し、企業のクラウド、ネットワーク、およびモバイルデバイスが保有する情報を防御します。 チェック・ポイントは、最も包括的で直感的な100,000点の制御セキュリティ管理システムを提供します。 チェック・ポイントは、あらゆる規模のXNUMXを超える組織を保護しています。

###