โพสต์

บทสรุปของบรรณาธิการ: ตั้งแต่ COVID-19 และการปิดกั้นทั่วโลกและการเรียกร้องให้“ ทำงานจากที่บ้าน (WFH)” นักธุรกิจและคนงานต้องอยู่บ้านและที่ทำงานลดการประชุมแบบเห็นหน้ากับเพื่อนและลูกค้าเพื่อดูหน้าจอคอมพิวเตอร์และสมาร์ทโฟน โรงเรียนวิทยาลัยและเด็ก ๆ ก็ต้องใช้การประชุมทางวิดีโอแทนการเข้าชั้นเรียนในห้องเรียน เนื่องจากกระบวนทัศน์ WFH หลายคนเริ่มใช้ Zoom เป็นเครื่องมือประชุมทางวิดีโอและไวท์บอร์ดพร้อมกับเครื่องมืออื่น ๆ เช่น Webex, Skype, Google Meet หรือ MS Teams เช่นเดียวกับเครื่องมือยอดนิยมใด ๆ มักมีช่องโหว่อยู่เสมอ การวิจัยจุดตรวจของผู้จำหน่ายความปลอดภัยทางไซเบอร์ชั้นนำทำงานร่วมกับ Zoom เพื่อแก้ไขปัญหา "vanity URL" ล่าสุด ข่าวประชาสัมพันธ์ของผู้จำหน่ายอยู่ด้านล่าง


ตรวจสอบการวิจัยจุดและการซูมทำงานร่วมกันเพื่อแก้ไขปัญหา 'Vanity URL'

จุดตรวจและซูมระบุปัญหาในคุณลักษณะ URL ที่ปรับแต่งได้ของ Zoom ซึ่งอาจถูกแฮกเกอร์ใช้ประโยชน์จากลิงก์รหัสการประชุมเพื่อใช้เพื่อจุดประสงค์ในการฟิชชิง

สิงคโปร์, @mcgallen #microwireข้อมูล 17 กรกฎาคม 2020 - การวิจัยจุดตรวจสอบหน่วยข่าวกรองภัยคุกคามของ Check Point® Software Technologies Ltd. (NASDAQ: CHKP) เมื่อเร็ว ๆ นี้ช่วยลดความเสี่ยงที่เกี่ยวข้องกับปัญหาด้านความปลอดภัยที่อาจเกิดขึ้นใน Zoom ที่ปรับแต่งได้ 'Vanity URL'คุณลักษณะที่อาจทำให้แฮกเกอร์สามารถส่งคำเชิญเข้าร่วมการประชุมทางธุรกิจ Zoom ที่ดูถูกต้องตามกฎหมายซึ่งดูเหมือนว่าเกี่ยวข้องกับผู้ใช้ Zoom รายใดรายหนึ่งโดยมีจุดประสงค์เพื่อแทรกมัลแวร์และขโมยข้อมูลหรือข้อมูลรับรองจากผู้ใช้นั้นอย่างลับๆ ก่อนหน้านี้ Check Point Research ทำงานร่วมกับ Zoom เมื่อเดือนมกราคมที่ผ่านมา เพื่อแก้ไขช่องโหว่ที่อาจเกิดขึ้นซึ่งอาจทำให้แฮกเกอร์เข้าร่วมการประชุมโดยไม่ได้รับเชิญ

การใช้งานการซูมได้เพิ่มขึ้นอย่างรวดเร็วในทั่วโลก Covid-19 lockdowns จากผู้เข้าร่วมประชุม 10 ล้านคนต่อวันในเดือนธันวาคม 2019 ถึง มากกว่า 300 ล้าน ในเดือนเมษายน 2020 อาชญากรไซเบอร์ใช้ความนิยมนี้เป็นตัวล่อฟิชชิ่งสำหรับ Zoom และผู้ใช้แพลตฟอร์มการสื่อสารวิดีโออื่น ๆ ตามจุดตรวจสอบการจดทะเบียนโดเมนที่เกี่ยวข้องกับการซูมและโปรแกรมการติดตั้งซูมปลอมเป็นเรื่องของ เพิ่มขึ้นอย่างมาก

นักวิจัยพบปัญหาด้านความปลอดภัย Vanity URL ใหม่ที่ติดตามผลการทำงานร่วมกันก่อนหน้าเดือนมกราคม ปัญหาด้านความปลอดภัยที่อาจเกิดขึ้นนี้อาจทำให้แฮ็กเกอร์พยายามจัดการ Vanity URL (เช่น https://yourcompany.zoom.us) ได้สองวิธี:

  • การกำหนดเป้าหมายผ่านลิงก์โดยตรง: เมื่อตั้งค่าการประชุมแฮ็กเกอร์สามารถเปลี่ยน URL คำเชิญเพื่อรวมโดเมนย่อยที่ลงทะเบียนไว้ที่ตนเลือกได้ กล่าวอีกนัยหนึ่งถ้าลิงก์เดิมคือ https://zoom.us/j/########## ผู้โจมตีสามารถเปลี่ยนเป็น https://<organisation’s ชื่อ> .zoom.us / j / ########## หากไม่มีการฝึกอบรมด้านความปลอดภัยทางไซเบอร์โดยเฉพาะเกี่ยวกับวิธีจดจำ URL ที่เหมาะสมผู้ใช้ที่ได้รับคำเชิญนี้อาจไม่ทราบว่าคำเชิญนั้นไม่ใช่ของจริงหรือออกจากองค์กรจริงหรือจริง
  • การกำหนดเป้าหมายเว็บอินเตอร์เฟส Zoom โดยเฉพาะ: บางองค์กรมีเว็บอินเตอร์เฟส Zoom สำหรับการประชุม แฮ็กเกอร์สามารถกำหนดเป้าหมายอินเทอร์เฟซดังกล่าวและพยายามเปลี่ยนเส้นทางผู้ใช้เพื่อป้อน ID การประชุมลงใน Vanity URL ที่เป็นอันตรายแทนที่จะเป็นเว็บอินเตอร์เฟส Zoom จริงหรือของแท้ เช่นเดียวกับการโจมตีด้วยลิงก์โดยตรงหากไม่มีการฝึกอบรมด้านความปลอดภัยทางไซเบอร์อย่างรอบคอบเหยื่อของการโจมตีดังกล่าวอาจไม่สามารถจดจำ URL ที่เป็นอันตรายและตกเป็นเหยื่อของการโจมตีได้

การใช้วิธีใดวิธีหนึ่งแฮ็กเกอร์อาจพยายามสวมรอยเป็นพนักงานขององค์กรที่อาจเป็นเหยื่อผ่าน Zoom และให้เวกเตอร์แก่แฮกเกอร์เพื่อขโมยข้อมูลประจำตัวหรือข้อมูลที่ละเอียดอ่อน

Adi Ikan ผู้จัดการกลุ่มวิจัยและป้องกันเครือข่ายของ Check Point กล่าวว่า“ เนื่องจาก Zoom กลายเป็นหนึ่งในช่องทางการสื่อสารชั้นนำของโลกสำหรับธุรกิจรัฐบาลและผู้บริโภคจึงจำเป็นอย่างยิ่งที่ผู้คุกคามจะได้รับการป้องกันจากการใช้ประโยชน์จาก Zoom เพื่อวัตถุประสงค์ทางอาญา การทำงานร่วมกับทีมรักษาความปลอดภัยของ Zoom เราได้ช่วย Zoom ให้ผู้ใช้ทั่วโลกได้รับประสบการณ์การสื่อสารที่ปลอดภัยง่ายขึ้นและเชื่อถือได้เพื่อให้พวกเขาสามารถใช้ประโยชน์จากบริการได้อย่างเต็มที่”

Check Point Research และ Zoom ทำงานร่วมกันเพื่อแก้ไขปัญหาเหล่านี้ Zoom ได้แก้ไขปัญหานี้และวางมาตรการป้องกันเพิ่มเติมเพื่อปกป้องผู้ใช้

“ นี่เป็นความพยายามร่วมกันระหว่าง Check Point และ Zoom เราได้ดำเนินการร่วมกันเพื่อปกป้องผู้ใช้ Zoom ทุกที่” Adi Ikan กล่าว

อ่านรายละเอียดทางเทคนิคของปัญหาด้านความปลอดภัยในรายงานการวิจัยของเราที่นี่: https://blog.checkpoint.com/2020/07/16/fixing-the-zoom-vanity-clause-check-point-and-zoom-collaborate-to-fix-vanity-url-issue/

เกี่ยวกับ Check Point Research
Check Point Research นำเสนอข่าวกรองภัยคุกคามทางไซเบอร์ชั้นนำ Check Point Software ลูกค้าและชุมชนข่าวกรองที่ยิ่งใหญ่กว่า ทีมวิจัยรวบรวมและวิเคราะห์ข้อมูลการโจมตีทางไซเบอร์ทั่วโลกที่จัดเก็บบน ThreatCloud เพื่อป้องกันไม่ให้แฮกเกอร์สามารถเข้าถึงได้ในขณะเดียวกันก็ตรวจสอบให้แน่ใจว่าผลิตภัณฑ์ Check Point ทั้งหมดได้รับการอัปเดตด้วยการป้องกันล่าสุด ทีมวิจัยประกอบด้วยนักวิเคราะห์และนักวิจัยกว่า 100 คนที่ร่วมมือกับผู้ขายความปลอดภัยอื่น ๆ การบังคับใช้กฎหมายและ CERT ต่างๆ

ติดตาม Check Point Research ได้ทาง:

เกี่ยวกับเรา Check Point Software เทคโนโลยี จำกัด
Check Point Software Technologies Ltd. (www.checkpoint.com) เป็นผู้ให้บริการโซลูชั่นด้านความปลอดภัยทางไซเบอร์ชั้นนำให้กับรัฐบาลและองค์กรต่างๆทั่วโลก โซลูชันของ บริษัท ปกป้องลูกค้าจากการโจมตีทางไซเบอร์ในยุคที่ 5 ด้วยอัตราการจับมัลแวร์แรนซัมแวร์และการโจมตีประเภทอื่น ๆ Check Point นำเสนอสถาปัตยกรรมการรักษาความปลอดภัยหลายระดับ“ Infinity” Total Protection พร้อมการป้องกันภัยคุกคามขั้นสูง Gen V ซึ่งปกป้องข้อมูลบนคลาวด์เครือข่ายและอุปกรณ์มือถือขององค์กร Check Point นำเสนอระบบการจัดการความปลอดภัยในการควบคุมจุดเดียวที่ครอบคลุมและใช้งานง่ายที่สุด Check Point ปกป้องมากกว่า 100,000 องค์กรทุกขนาด

# # #