发表于

编者简介:自 COVID-19 and the global lockdown and the call to “work from home (WFH)”, business people and workers had to stay home and work, relegating face-to-face meetings with peers and clients to looking at computer and smartphone screens.加上全球封锁和对“在家工作(WFH)”的呼吁,商务人士和工人不得不待在家里工作,与同龄人和客户的面对面会议只能看电脑和智能手机的屏幕。 Schools, colleges and kids too, had to use videoconferencing instead of attending class in classrooms.学校,大学和孩子们也必须使用视频会议,而不是在教室里上课。 Because of the WFH paradigm, many started to use Zoom as a videoconferencing and whiteboarding tool, along with other tools such as Webex, Skype, Google Meet or MS Teams.由于WFH范例,许多人开始将Zoom与其他工具(例如Webex,Skype,Google Meet或MS Teams)一起用作视频会议和白板工具。 As with any popular tool, there are always vulnerabilities.与任何流行的工具一样,总是存在漏洞。 Leading cybersecurity vendor Check Point Research worked with Zoom to fix a recent “vanity URL” issue.领先的网络安全供应商Check Point Research与Zoom一起解决了最近的“虚假网址”问题。 The vendor's news release is below.供应商的新闻发布如下。


Check Point Research和Zoom协作以解决“虚拟网址”问题

Check Point and Zoom在Zoom的可自定义URL功能中发现了一个问题,该漏洞可能已被黑客利用来操纵会议ID链接以用于网络钓鱼目的

新加坡,@mcgallen#microwire资讯,17年2020月XNUMX日 – Check Point Research,美国威胁情报部门 CheckPoint®软件技术有限公司 (NASDAQ:CHKP),最近有助于减轻与Zoom的可自定义“虚荣网址这项功能可能使黑客能够发送看起来合法的Zoom商务会议邀请,这些邀请看上去与特定的Zoom用户相关联,目的是插入恶意软件并秘密窃取该用户的数据或凭据。 以前,Check Point Research 过去一月与Zoom合作 修复另一个可能导致黑客不请自来的会议的潜在漏洞。

缩放用法在全球范围内呈爆炸式增长 Covid-19 锁定,从10年2019月的XNUMX万每日会议参与者到 亿元以上300 2020年XNUMX月。网络犯罪分子正利用这种受欢迎程度来诱骗Zoom和其他视频通信平台用户使用网络钓鱼。 根据Check Point的说法,与Zoom有关的域注册和虚假的Zoom安装程序尤其成为了以下主题: 大幅增加。

研究人员在XNUMX月份的前一次合作中发现了潜在的新Vanity URL安全问题。 这个潜在的安全问题可能使黑客尝试操纵Vanity URL(例如, https://yourcompany.zoom.us)有两种方式:

  • 通过直接链接进行定位:设置会议时,黑客可以更改邀请URL,以包括他们选择的注册子域。 换句话说,如果原始链接是 https://zoom.us/j/##########,攻击者可以将其更改为 https://<organisation’s 名称> .zoom.us / j / ###########。 如果没有有关如何识别适当URL的特殊网络安全培训,则收到此邀请的用户可能无法识别该邀请不是真实的,也不是来自实际或真实组织的。
  • 针对专用的Zoom Web界面:某些组织具有自己的会议Zoom Web界面。 黑客可能会以此类界面为目标,并试图重定向用户以将会议ID输入到恶意的Vanity URL中,而不是实际或真正的Zoom Web界面中。 与直接链接攻击一样,如果没有进行仔细的网络安全培训,此类攻击的受害者可能无法识别恶意URL,并成为攻击的牺牲品。

使用这两种方法,黑客都可以尝试通过Zoom冒充潜在受害者组织的雇员,并为黑客提供窃取凭据或敏感信息的媒介。

Check Point网络研究与保护小组经理Adi Ikan表示:“由于Zoom已成为企业,政府和消费者的全球领先沟通渠道之一,因此,至关重要的是,要防止威胁行为者为犯罪目的利用Zoom。 我们与Zoom的安全团队合作,帮助Zoom为全球用户提供了更安全,更简单和可信赖的通信体验,使他们可以充分利用该服务的优势。”

Check Point Research和Zoom共同解决了这些问题。 Zoom已解决了该问题,并采取了其他保护措施来保护用户。

“这是Check Point和Zoom的共同努力。 我们共同采取了重要步骤,以保护Zoom的所有用户。” Adi Ikan说道。

在此处阅读我们的研究报告中有关安全问题的技术细节: https://blog.checkpoint.com/2020/07/16/fixing-the-zoom-vanity-clause-check-point-and-zoom-collaborate-to-fix-vanity-url-issue/

关于Check Point研究
Check Point Research为您提供领先的网络威胁情报 Check Point Software 客户和更大的情报界。 研究团队收集并分析存储在ThreatCloud上的全球网络攻击数据,以阻止黑客攻击,同时确保所有Check Point产品都已得到最新保护。 该研究团队由100多名分析师和研究人员组成,他们与其他安全厂商,执法部门和各种CERT合作。

通过以下方式关注Check Point Research:

关于我们 Check Point Software 技术公司
Check Point Software Technologies Ltd.(www.checkpoint.com)是为全球政府和企业提供网络安全解决方案的领先提供商。 其解决方案通过行业领先的恶意软件,勒索软件和其他类型的攻击捕获率,保护客户免受第五代网络攻击。 Check Point提供了具有第五代高级威胁防护功能的多层安全架构,即“ Infinity”全面保护,可保护企业的云,网络和移动设备持有的信息。 Check Point提供了最全面,最直观的控制安全管理系统。 Check Point可保护超过5个各种规模的组织。

###