發佈於

編者簡介:自 COVID-19 and the global lockdown and the call to “work from home (WFH)”, business people and workers had to stay home and work, relegating face-to-face meetings with peers and clients to looking at computer and smartphone screens.加上全球封鎖和對“在家工作(WFH)”的呼籲,商務人士和工人不得不待在家里工作,與同齡人和客戶的面對面會議只能看電腦和智能手機屏幕。 Schools, colleges and kids too, had to use videoconferencing instead of attending class in classrooms.學校,大學和孩子們也必須使用視頻會議,而不是在教室裡上課。 Because of the WFH paradigm, many started to use Zoom as a videoconferencing and whiteboarding tool, along with other tools such as Webex, Skype, Google Meet or MS Teams.由於WFH範例,許多人開始將Zoom與其他工具(例如Webex,Skype,Google Meet或MS Teams)一起用作視頻會議和白板工具。 As with any popular tool, there are always vulnerabilities.與任何流行的工具一樣,總是存在漏洞。 Leading cybersecurity vendor Check Point Research worked with Zoom to fix a recent “vanity URL” issue.領先的網絡安全供應商Check Point Research與Zoom一起解決了最近的“虛假網址”問題。 The vendor's news release is below.供應商的新聞發佈如下。


Check Point Research和Zoom協作以解決“虛擬網址”問題

Check Point and Zoom在Zoom的可自定義URL功能中發現了一個問題,該漏洞可能已被黑客利用來操縱會議ID鏈接以用於網絡釣魚目的

新加坡,@mcgallen#microwire資訊,17年2020月XNUMX日 – Check Point Research,美國威脅情報部門 CheckPoint®軟件技術有限公司 (NASDAQ:CHKP),最近有助於減輕與Zoom的可自定義“虛榮網址這項功能可能使黑客能夠發送看起來合法的Zoom商務會議邀請,這些邀請看上去與特定的Zoom用戶相關聯,目的是插入惡意軟件並秘密竊取該用戶的數據或憑據。 以前,Check Point Research 過去一月與Zoom合作 修復另一個可能導致黑客不請自來的會議的潛在漏洞。

縮放用法在全球範圍內呈爆炸式增長 Covid-19 鎖定,從10年2019月的XNUMX萬每日會議參加者到 億元以上300 2020年XNUMX月。網絡犯罪分子正利用這種受歡迎程度來吸引Zoom和其他視頻通信平台用戶使用網絡釣魚。 根據Check Point的說法,與Zoom有關的域註冊和虛假的Zoom安裝程序尤其成為了以下主題: 大幅增加。

研究人員在XNUMX月份的前一次協作中發現了潛在的新Vanity URL安全問題。 這個潛在的安全問題可能使黑客嘗試操縱Vanity URL(例如, https://yourcompany.zoom.us)有兩種方式:

  • 通過直接鏈接進行定位:設置會議時,黑客可以更改邀請URL,以包括他們選擇的註冊子域。 換句話說,如果原始鏈接是 https://zoom.us/j/##########,攻擊者可以將其更改為 https://<organisation’s 名稱> .zoom.us / j / ###########。 如果沒有有關如何識別適當URL的特殊網絡安全培訓,則收到此邀請的用戶可能無法識別該邀請不是真實的,也不是來自實際組織或真實組織的。
  • 針對專用的Zoom Web界面:某些組織具有自己的會議Zoom Web界面。 黑客可能會以此類界面為目標,並試圖重定向用戶以將會議ID輸入到惡意的Vanity URL中,而不是實際或真正的Zoom Web界面中。 與直接鏈接攻擊一樣,如果沒有進行仔細的網絡安全培訓,此類攻擊的受害者可能無法識別惡意URL,並成為攻擊的犧牲品。

使用這兩種方法,黑客都可以嘗試通過Zoom冒充潛在受害者組織的僱員,並為黑客提供竊取憑據或敏感信息的媒介。

Check Point網絡研究與保護小組經理Adi Ikan表示:“由於Zoom已成為企業,政府和消費者的全球領先溝通渠道之一,因此,至關重要的是,要防止威脅行為者為犯罪目的利用Zoom至關重要。 我們與Zoom的安全團隊合作,幫助Zoom為全球用戶提供了更安全,更簡單和可信賴的通信體驗,從而使他們能夠充分利用該服務的優勢。”

Check Point Research和Zoom共同解決了這些問題。 Zoom已解決了該問題,並採取了其他保護措施來保護用戶。

“這是Check Point和Zoom的共同努力。 我們共同採取了重要步驟,以保護各地的Zoom用戶。” Adi Ikan說。

在此處閱讀我們的研究報告中有關安全問題的技術細節: https://blog.checkpoint.com/2020/07/16/fixing-the-zoom-vanity-clause-check-point-and-zoom-collaborate-to-fix-vanity-url-issue/

關於Check Point研究
Check Point Research為您提供領先的網絡威脅情報 Check Point Software 客戶和更大的情報界。 研究團隊收集並分析存儲在ThreatCloud上的全球網絡攻擊數據,以阻止黑客攻擊,同時確保所有Check Point產品都已得到最新保護。 該研究團隊由100多名分析師和研究人員組成,他們與其他安全廠商,執法部門和各種CERT合作。

通過以下方式關注Check Point Research:

關於我們 Check Point Software 科技有限公司
Check Point Software Technologies Ltd.(www.checkpoint.com)是為全球政府和企業提供網絡安全解決方案的領先提供商。 其解決方案通過行業領先的惡意軟件,勒索軟件和其他類型的攻擊捕獲率,保護客戶免受第五代網絡攻擊。 Check Point提供了具有Gen V高級威脅防禦功能的多層安全架構,“ Infinity”全面保護,可保護企業的雲,網絡和移動設備持有的信息。 Check Point提供了最全面,最直觀的控制安全管理系統。 Check Point可保護超過5個各種規模的組織。

###