Đăng trên

Tóm tắt của biên tập viên: Kể từ COVID-19 và sự khóa cửa toàn cầu và lời kêu gọi “làm việc tại nhà (WFH)”, các doanh nhân và công nhân phải ở nhà và làm việc, khiến các cuộc họp trực tiếp với đồng nghiệp và khách hàng chỉ nhìn vào màn hình máy tính và smartphone. Các trường học, đại học và trẻ em cũng vậy, đã phải sử dụng hội nghị truyền hình thay vì tham gia lớp học trong lớp học. Do mô hình WFH, nhiều người bắt đầu sử dụng Zoom như một công cụ hội nghị truyền hình và bảng trắng, cùng với các công cụ khác như Webex, Skype, Google Meet hoặc MS Teams. Như với bất kỳ công cụ phổ biến nào, luôn có lỗ hổng bảo mật. Nhà cung cấp an ninh mạng hàng đầu Check Point Research đã làm việc với Zoom để khắc phục sự cố gần đây về "URL ảo". Dưới đây là bản phát hành tin tức của nhà cung cấp.


Nghiên cứu điểm kiểm tra và cộng tác thu phóng để khắc phục sự cố 'URL vô nghĩa'

Check Point and Zoom đã xác định một vấn đề trong tính năng URL có thể tùy chỉnh của Zoom. Tính năng này có thể đã bị tin tặc lợi dụng để thao túng các liên kết ID cuộc họp nhằm sử dụng cho mục đích lừa đảo

SINGAPORE, @mcgallen #microwirethông tin, ngày 17 tháng 2020 năm XNUMX - Kiểm tra Điểm Nghiên cứu, chi nhánh của Tình báo Đe dọa của Check Point® Software Technologies Ltd. (NASDAQ: CHKP), gần đây đã giúp giảm thiểu rủi ro liên quan đến vấn đề bảo mật tiềm ẩn trong tùy chỉnh của Zoom 'URL vô nghĩa'tính năng có thể đã cho phép tin tặc gửi thư mời họp kinh doanh Zoom trông hợp pháp xuất hiện như được liên kết với một người dùng Zoom cụ thể với mục đích chèn phần mềm độc hại và lén lút đánh cắp dữ liệu hoặc thông tin đăng nhập từ người dùng đó. Trước đây, Nghiên cứu Điểm Kiểm tra đã làm việc với Zoom vào tháng XNUMX vừa qua để sửa một lỗ hổng tiềm ẩn khác có thể cho phép tin tặc tham gia một cuộc họp không được mời.

Việc sử dụng thu phóng đã bùng nổ trên toàn cầu Covid-19 khóa, từ 10 triệu người tham gia cuộc họp hàng ngày vào tháng 2019 năm XNUMX đến hơn 300 triệu vào tháng 2020 năm XNUMX. Tội phạm mạng đang sử dụng sự phổ biến này làm chiêu dụ lừa đảo đối với Zoom và những người dùng nền tảng giao tiếp video khác. Theo Check Point, đăng ký tên miền liên quan đến Zoom và các chương trình cài đặt Zoom giả, cụ thể là chủ đề của một sự gia tăng lớn.

Các nhà nghiên cứu đã phát hiện ra vấn đề bảo mật URL Vanity mới sau khi hợp tác vào tháng XNUMX trước đó. Vấn đề bảo mật tiềm ẩn này có thể đã cho phép tin tặc cố gắng thao túng một URL vô nghĩa (ví dụ: https://yourcompany.zoom.us) trong hai cách:

  • Nhắm mục tiêu qua các liên kết trực tiếp: khi thiết lập một cuộc họp, tin tặc có thể thay đổi URL lời mời để bao gồm một miền phụ đã đăng ký mà họ lựa chọn. Nói cách khác, nếu liên kết ban đầu là https://zoom.us/j/##########, kẻ tấn công có thể thay đổi nó thành https://<organisation’s tên> .zoom.us / j / ##########. Nếu không có khóa đào tạo cụ thể về an ninh mạng về cách nhận ra URL thích hợp, người dùng nhận được lời mời này có thể không nhận ra rằng lời mời đó không phải là chính hãng hoặc được cấp từ một tổ chức thực sự hoặc thực tế.
  • Nhắm mục tiêu các giao diện web Zoom chuyên dụng: một số tổ chức có giao diện web Zoom riêng cho các hội nghị. Một tin tặc có thể nhắm mục tiêu giao diện như vậy và cố gắng chuyển hướng người dùng nhập ID cuộc họp vào URL Vanity độc hại thay vì giao diện web Zoom thực tế hoặc chính hãng. Cũng giống như các cuộc tấn công liên kết trực tiếp, nếu không được đào tạo kỹ lưỡng về an ninh mạng, nạn nhân của các cuộc tấn công như vậy có thể không nhận ra URL độc hại và đã trở thành con mồi của cuộc tấn công.

Sử dụng một trong hai phương pháp, tin tặc có thể cố gắng đóng giả là nhân viên của một tổ chức nạn nhân tiềm năng thông qua Zoom và cung cấp cho tin tặc một véc tơ để đánh cắp thông tin xác thực hoặc thông tin nhạy cảm.

Adi Ikan, Giám đốc Nhóm Nghiên cứu & Bảo vệ Mạng tại Check Point cho biết: “Vì Zoom đã trở thành một trong những kênh truyền thông hàng đầu thế giới dành cho các doanh nghiệp, chính phủ và người tiêu dùng, nên việc ngăn chặn các tác nhân đe dọa khai thác Zoom cho mục đích tội phạm là rất quan trọng. Làm việc cùng với nhóm bảo mật của Zoom, chúng tôi đã giúp Zoom cung cấp cho người dùng trên toàn cầu trải nghiệm giao tiếp an toàn hơn, đơn giản hơn và đáng tin cậy để họ có thể tận dụng tối đa các lợi ích của dịch vụ. ”

Check Point Research và Zoom đã làm việc cùng nhau để giải quyết những vấn đề này. Zoom đã giải quyết vấn đề và đưa ra các biện pháp bảo vệ bổ sung để bảo vệ người dùng.

“Đây là một nỗ lực chung giữa Check Point và Zoom. Cùng nhau, chúng tôi đã thực hiện các bước quan trọng để bảo vệ người dùng Zoom ở mọi nơi, ”Adi Ikan nói.

Đọc chi tiết kỹ thuật của các vấn đề bảo mật trong báo cáo nghiên cứu của chúng tôi tại đây: https://blog.checkpoint.com/2020/07/16/fixing-the-zoom-vanity-clause-check-point-and-zoom-collaborate-to-fix-vanity-url-issue/

Giới thiệu về nghiên cứu điểm kiểm tra
Check Point Research cung cấp thông tin tình báo về mối đe dọa mạng hàng đầu Check Point Software khách hàng và cộng đồng thông minh lớn hơn. Nhóm nghiên cứu thu thập và phân tích dữ liệu tấn công mạng toàn cầu được lưu trữ trên ThreatCloud để ngăn chặn tin tặc, đồng thời đảm bảo tất cả các sản phẩm của Check Point đều được cập nhật các biện pháp bảo vệ mới nhất. Nhóm nghiên cứu bao gồm hơn 100 nhà phân tích và nhà nghiên cứu hợp tác với các nhà cung cấp bảo mật khác, cơ quan thực thi pháp luật và các CERT khác nhau.

Theo dõi Nghiên cứu Điểm Kiểm tra qua:

Giới thiệu Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (www.checkpoint.com) là nhà cung cấp giải pháp an ninh mạng hàng đầu cho các chính phủ và doanh nghiệp trên toàn cầu. Các giải pháp của nó bảo vệ khách hàng khỏi các cuộc tấn công mạng thế hệ thứ 5 với tỷ lệ bắt phần mềm độc hại, ransomware và các loại tấn công khác hàng đầu trong ngành. Check Point cung cấp kiến ​​trúc bảo mật đa cấp, Bảo vệ toàn diện “Vô cực” với tính năng ngăn chặn mối đe dọa nâng cao Gen V, bảo vệ thông tin lưu trữ trên đám mây, mạng và thiết bị di động của doanh nghiệp. Check Point cung cấp hệ thống quản lý an ninh kiểm soát một điểm trực quan và toàn diện nhất. Check Point bảo vệ hơn 100,000 tổ chức thuộc mọi quy mô.

# # #