Poted on

편집자 요약 : 이후 COVID-19 그리고 글로벌 폐쇄와 "재택 근무 (WFH)"에 대한 요청으로, 기업인과 근로자는 집과 직장에 머물러야했고, 동료 및 고객과의 대면 회의를 컴퓨터 및 스마트 폰 화면으로 전환해야했습니다. 학교, 대학 및 어린이들도 교실에서 수업에 참석하는 대신 화상 회의를 사용해야했습니다. WFH 패러다임으로 인해 많은 사람들이 Webex, Skype, Google Meet 또는 MS Teams와 같은 다른 도구와 함께 Zoom을 화상 회의 및 화이트 보드 도구로 사용하기 시작했습니다. 널리 사용되는 도구와 마찬가지로 항상 취약점이 있습니다. 선도적 인 사이버 보안 공급 업체 인 Check Point Research는 Zoom과 협력하여 최근 "가상 URL"문제를 해결했습니다. 공급 업체의 보도 자료는 다음과 같습니다.


Check Point Research 및 Zoom 공동 작업으로 'Vanity URL'문제 해결

Check Point 및 Zoom은 해커가 피싱 목적으로 사용하기 위해 회의 ID 링크를 조작하기 위해 악용 할 수있는 Zoom의 사용자 지정 가능한 URL 기능의 문제를 식별했습니다.

싱가포르, @mcgallen #microwireinfo, 17 년 2020 월 XNUMX 일 – Check Point Research, 위협 인텔리전스 Check Point® Software Technologies Ltd. (NASDAQ : CHKP), 최근 Zoom의 사용자 정의 가능한 '에서 잠재적 인 보안 문제와 관련된 위험을 완화하는 데 도움이되었습니다.고유 URL해커가 악성 코드를 삽입하고 해당 사용자의 데이터 또는 자격 증명을 은밀하게 훔칠 목적으로 특정 Zoom 사용자와 관련된 것으로 보이는 합법적 인 Zoom 비즈니스 회의 초대장을 보낼 수있는 기능입니다. 이전에 Check Point Research 지난 XNUMX 월 Zoom과 함께 일했습니다. 해커가 초대받지 않고 회의에 참가할 수있는 다른 잠재적 인 취약점을 수정합니다.

줌 사용은 전 세계적으로 폭발적으로 증가했습니다. Covid-19 10 년 2019 월 일일 회의 참가자 XNUMX 만 명에서 300 이상 만 사이버 범죄자들은이 인기를 Zoom 및 기타 비디오 커뮤니케이션 플랫폼 사용자의 피싱 유혹으로 사용하고 있습니다. 체크 포인트에 따르면 특히 Zoom 관련 도메인 등록 및 위조 Zoom 설치 프로그램이 대폭 증가.

새로운 잠재적 인 Vanity URL 보안 문제는 지난 XNUMX 월 공동 작업에서 후속 조치를 취한 연구원들에 의해 발견되었습니다. 이러한 잠재적 인 보안 문제로 인해 해커가 가상 URL (예 : https://yourcompany.zoom.us) 두 가지 방법 :

  • 직접 링크를 통한 타겟팅 : 회의를 설정할 때 해커는 선택한 등록 된 하위 도메인을 포함하도록 초대 URL을 변경할 수 있습니다. 즉, 원래 링크가 https://zoom.us/j/##########, 공격자는 다음과 같이 변경할 수 있습니다. https://<organisation’s 이름> .zoom.us / j / ##########. 적절한 URL을 인식하는 방법에 대한 특별한 사이버 보안 교육이 없으면이 초대를받는 사용자는 초대가 진짜가 아니거나 실제 또는 실제 조직에서 발행 된 것이 아니라는 것을 인식하지 못할 수 있습니다.
  • 전용 Zoom 웹 인터페이스 대상 지정 : 일부 조직에는 회의를위한 자체 Zoom 웹 인터페이스가 있습니다. 해커는 이러한 인터페이스를 표적으로 삼아 실제 또는 정품 Zoom 웹 인터페이스가 아닌 악성 가상 URL에 회의 ID를 입력하도록 사용자를 리디렉션 할 수 있습니다. 직접 링크 공격과 마찬가지로 신중한 사이버 보안 교육 없이는 이러한 공격의 피해자가 악성 URL을 인식하지 못하고 공격의 희생양이 될 수 있습니다.

두 가지 방법 중 하나를 사용하여 해커는 Zoom을 통해 잠재적 인 피해자 조직의 직원으로 가장하고 자격 증명이나 민감한 정보를 훔치는 벡터를 해커에게 제공 할 수 있습니다.

Check Point의 네트워크 연구 및 보호 그룹 관리자 인 Adi Ikan은 다음과 같이 말했습니다 :“Zoom은 기업, 정부 및 소비자를위한 세계 최고의 커뮤니케이션 채널 중 하나가 되었기 때문에 위협 행위자가 Zoom을 범죄 목적으로 악용하는 것을 방지하는 것이 중요합니다. Zoom의 보안 팀과 협력하여 Zoom은 전 세계 사용자에게 더 안전하고 간단하며 신뢰할 수있는 통신 경험을 제공하여 서비스의 이점을 최대한 활용할 수 있도록 지원했습니다. "

Check Point Research와 Zoom은 협력하여 이러한 문제를 해결했습니다. Zoom은 문제를 해결하고 사용자 보호를위한 추가 보호 장치를 마련했습니다.

“이것은 Check Point와 Zoom의 공동 노력이었습니다. 우리는 함께 모든 곳의 Zoom 사용자를 보호하기 위해 중요한 조치를 취했습니다.”라고 Adi Ikan이 말했습니다.

여기에서 연구 보고서의 보안 문제에 대한 기술 세부 정보를 읽어보십시오. https://blog.checkpoint.com/2020/07/16/fixing-the-zoom-vanity-clause-check-point-and-zoom-collaborate-to-fix-vanity-url-issue/

Check Point Research 정보
Check Point Research는 최고의 사이버 위협 인텔리전스를 제공하여 Check Point Software 고객과 더 큰 정보 커뮤니티. 연구팀은 ThreatCloud에 저장된 글로벌 사이버 공격 데이터를 수집하고 분석하여 해커를 차단하는 동시에 모든 Check Point 제품이 최신 보호 기능으로 업데이트되도록합니다. 연구팀은 다른 보안 공급 업체, 법 집행 기관 및 다양한 CERT와 협력하는 100 명 이상의 분석가 및 연구원으로 구성됩니다.

다음을 통해 Check Point Research를 따르십시오.

About Check Point Software 테크놀로지스
Check Point Software Technologies Ltd. (www.checkpoint.com)는 전 세계 정부 및 기업에 사이버 보안 솔루션을 제공하는 선도적 인 공급 업체입니다. 이 솔루션은 업계 최고의 맬웨어, 랜섬웨어 및 기타 유형의 공격을 포착하여 5 세대 사이버 공격으로부터 고객을 보호합니다. Check Point는 기업의 클라우드, 네트워크 및 모바일 장치 보유 정보를 보호하는 Gen V 고급 위협 방지 기능을 갖춘 다단계 보안 아키텍처 인 "Infinity"Total Protection을 제공합니다. 체크 포인트는 가장 포괄적이고 직관적 인 원 포인트 제어 보안 관리 시스템을 제공합니다. Check Point는 모든 규모의 100,000 개 이상의 조직을 보호합니다.

# # #