опубликовано

Краткое содержание: С COVID-19 а также глобальная изоляция и призыв «работать из дома (WFH)», деловые люди и работники должны были оставаться дома и работать, а личные встречи с коллегами и клиентами сводились к просмотру экранов компьютеров и смартфонов. Школы, колледжи и дети тоже должны были использовать видеоконференции вместо посещения уроков в классах. Из-за парадигмы WFH многие начали использовать Zoom в качестве инструмента для видеоконференций и интерактивной доски вместе с другими инструментами, такими как Webex, Skype, Google Meet или MS Teams. Как и в любом популярном инструменте, всегда есть уязвимости. Ведущий поставщик средств кибербезопасности Check Point Research работал с Zoom, чтобы исправить недавнюю проблему с персональным URL. Пресс-релиз производителя находится ниже.


Check Point Research и Zoom сотрудничают, чтобы исправить проблему с уникальным URL

Check Point и Zoom определили проблему в настраиваемой функции URL-адреса Zoom, которая потенциально могла быть использована хакерами для манипулирования ссылками на идентификаторы собрания для использования в целях фишинга.

СИНГАПУР, @mcgallen #microwireinfo, 17 июля 2020 г. - Check Point Research, подразделение по анализу угроз Check Point® Software Technologies Ltd. (NASDAQ: CHKP), недавно помог снизить риск, связанный с потенциальной проблемой безопасности в настраиваемом 'Скрытые URL'функция, которая могла позволить хакерам отправлять законные приглашения на деловые встречи Zoom, которые выглядят как связанные с конкретным пользователем Zoom, с целью внедрения вредоносного ПО и тайного кражи данных или учетных данных этого пользователя. Ранее Check Point Research работал с Zoom в прошлом январе чтобы исправить другую потенциальную уязвимость, которая могла позволить хакерам присоединиться к встрече без приглашения.

Использование масштабирования резко возросло во время глобального Covid-19 блокировки, с 10 миллионов участников ежедневных собраний в декабре 2019 года до миллионов за 300 в апреле 2020 года. Киберпреступники используют эту популярность как фишинговую приманку для Zoom и других пользователей платформ видеосвязи. Согласно Check Point, регистрация доменов, связанных с Zoom, и, в частности, поддельные программы установки Zoom, были предметом значительное увеличение.

Новая потенциальная проблема безопасности Vanity URL была обнаружена исследователями после предыдущей совместной работы в январе. Эта потенциальная проблема безопасности могла позволить хакеру попытаться манипулировать персональным URL-адресом (например, https://yourcompany.zoom.us) двумя способами:

  • Таргетинг через прямые ссылки: при настройке встречи хакер может изменить URL-адрес приглашения, включив в него зарегистрированный субдомен по своему выбору. Другими словами, если исходная ссылка была https://zoom.us/j/##########, злоумышленник может изменить его на https://<organisation’s имя> .zoom.us / j / ##########. Без специального обучения кибербезопасности о том, как распознать соответствующий URL-адрес, пользователь, получающий это приглашение, может не распознать, что приглашение не было подлинным или было отправлено реальной или реальной организацией.
  • Ориентация на специализированные веб-интерфейсы Zoom: у некоторых организаций есть собственный веб-интерфейс Zoom для конференций. Хакер может нацеливаться на такой интерфейс и попытаться перенаправить пользователя для ввода идентификатора встречи в вредоносный URL-адрес Vanity, а не в фактический или подлинный веб-интерфейс Zoom. Как и в случае атак с прямыми ссылками, без тщательного обучения кибербезопасности жертва таких атак, возможно, не сможет распознать вредоносный URL-адрес и стать жертвой атаки.

Используя любой метод, хакер может попытаться выдать себя за сотрудника организации потенциальной жертвы через Zoom и дать хакеру вектор для кражи учетных данных или конфиденциальной информации.

Ади Икан, менеджер группы сетевых исследований и защиты в Check Point, сказал: «Поскольку Zoom стал одним из ведущих в мире каналов связи для предприятий, правительств и потребителей, очень важно, чтобы злоумышленники не могли использовать Zoom в преступных целях. Работая вместе с командой безопасности Zoom, мы помогли Zoom предоставить пользователям по всему миру более безопасный, простой и надежный способ общения, чтобы они могли в полной мере воспользоваться преимуществами сервиса ».

Check Point Research и Zoom работали вместе, чтобы решить эти проблемы. Компания Zoom решила эту проблему и ввела дополнительные меры безопасности для защиты пользователей.

«Это была совместная работа Check Point и Zoom. Вместе мы предприняли важные шаги для защиты пользователей Zoom во всем мире », - сказал Ади Икан.

Прочтите технические подробности проблем безопасности в нашем отчете об исследовании здесь: https://blog.checkpoint.com/2020/07/16/fixing-the-zoom-vanity-clause-check-point-and-zoom-collaborate-to-fix-vanity-url-issue/

О Check Point Research
Check Point Research предоставляет передовую аналитическую информацию о киберугрозах Check Point Software заказчики и более широкое разведывательное сообщество. Исследовательская группа собирает и анализирует глобальные данные о кибератаках, хранящиеся в ThreatCloud, чтобы держать хакеров в страхе, обеспечивая при этом обновление всех продуктов Check Point с помощью последних средств защиты. Исследовательская группа состоит из более чем 100 аналитиков и исследователей, сотрудничающих с другими поставщиками систем безопасности, правоохранительными органами и различными CERT.

Следите за Check Point Research через:

О нас Check Point Software Технологии ООО
Check Point Software Technologies Ltd. (www.checkpoint.com) - ведущий поставщик решений в области кибербезопасности для правительств и корпоративных предприятий во всем мире. Его решения защищают клиентов от кибератак 5-го поколения с лидирующим в отрасли показателем обнаружения вредоносных программ, программ-вымогателей и других типов атак. Check Point предлагает многоуровневую архитектуру безопасности, «Infinity» Total Protection с расширенным предотвращением угроз Gen V, которая защищает корпоративные облака, сеть и информацию, хранящуюся на мобильных устройствах. Check Point предоставляет наиболее полную и интуитивно понятную систему управления безопасностью из одной точки. Check Point защищает более 100,000 XNUMX организаций любого размера.

###