Zoom and Check Point Researchが修正した「バニティURL」の問題

編集者の概要:以来 COVID-19 そして、世界的なロックダウンと「在宅勤務 (WFH)」の呼びかけにより、ビジネスマンと労働者は家にいて仕事をしなければならず、同僚やクライアントとの対面式の会議はコンピューターやスマートフォンの画面を見ることに追いやられました。 学校、大学、子供たちも、教室での授業に出席する代わりに、ビデオ会議を使用する必要がありました。 在宅勤務のパラダイムにより、多くの人が Webex、Skype、Google Meet、MS Teams などの他のツールとともに、Zoom をビデオ会議およびホワイトボード ツールとして使用し始めました。 一般的なツールと同様に、常に脆弱性があります。 大手サイバーセキュリティ ベンダーの Check Point Research は、Zoom と協力して最近の「バニティ URL」の問題を修正しました。 以下で詳細をお読みください。

シンガポール – Check Point Research、脅威インテリジェンス部門 CheckPoint®Software Technologies Ltd. (NASDAQ: CHKP) は最近、Zoom のカスタマイズ可能な「バニティ URL」機能の潜在的なセキュリティ問題に関連するリスクを軽減するのに役立ちました.マルウェアを挿入し、そのユーザーからデータや資格情報をひそかに盗むことを目的としています。 以前は、チェック・ポイント・リサーチ このXNUMX月、Zoomと協力して ハッカーが招待されずに会議に参加することを可能にする可能性がある別の潜在的な脆弱性を修正します。

ズームの使用はグローバル中に爆発しました Covid-19 10年2019月の毎日の会議参加者XNUMX万人から 300以上万人 サイバー犯罪者は、この人気をZoomやその他のビデオ通信プラットフォームユーザーのフィッシングルアーとして使用しています。 Check Pointによると、特にZoom関連のドメイン登録と偽のZoomインストールプログラムが対象となっています。 大幅な増加。

バニティ URL の新たなセキュリティ問題の可能性は、XNUMX 月に行った共同作業をフォローアップした研究者によって発見されました。 この潜在的なセキュリティ上の問題により、ハッカーは次の XNUMX つの方法でバニティ URL (https://yourcompany.zoom.us など) を操作しようとする可能性がありました。

  • 直接リンクを介したターゲティング:会議の設定時に、ハッカーは招待URLを変更して、選択した登録済みサブドメインを含めることができます。 つまり、元のリンクが https://zoom.us/j/##########、攻撃者はそれを https:// に変更する可能性があります.zoom.us/j/##########. 適切な URL を認識する方法に関する特別なサイバーセキュリティ トレーニングがなければ、この招待を受け取ったユーザーは、招待が本物ではない、または実際の組織から発行されたものではないことに気付かない可能性があります。
  • 専用のZoom Webインターフェイスを対象とする:一部の組織では、会議用に独自のZoom Webインターフェイスがあります。 ハッカーは、そのようなインターフェースを標的として、実際のまたは本物のズームWebインターフェースではなく、悪意のあるバニティURLに会議IDを入力するようにユーザーをリダイレクトしようとする可能性があります。 ダイレクトリンク攻撃と同様に、注意深いサイバーセキュリティトレーニングがなければ、そのような攻撃の被害者は悪意のあるURLを認識できず、攻撃の餌食になっていた可能性があります。

いずれかの方法を使用して、ハッカーはZoomを介して潜在的な被害者組織の従業員を装うことを試み、資格情報や機密情報を盗むためのハッカーにベクターを提供する可能性があります。

CheckPointのネットワークリサーチ&プロテクショングループマネージャーであるAdi Ikan氏は、次のように述べています。 Zoomのセキュリティチームと協力して、Zoomが世界中のユーザーに、より安全でシンプルで信頼できるコミュニケーションエクスペリエンスを提供し、サービスのメリットを最大限に活用できるよう支援しました。」

チェック・ポイント・リサーチとズームは協力してこれらの問題を解決しました。 Zoomはこの問題に対処し、ユーザーの保護のために追加の安全対策を講じています。

「これはチェック・ポイントとズームの共同の取り組みでした。 一緒に、私たちはどこにいてもZoomのユーザーを保護するために重要な対策を講じてきました。

セキュリティ問題の技術的な詳細については、こちらの調査レポートをご覧ください。 https://blog.checkpoint.com/2020/07/16/fixing-the-zoom-vanity-clause-check-point-and-zoom-collaborate-to-fix-vanity-url-issue/

###