Skip to main content
3 September 2024 05:50

Επιδιόρθωση των Vanity URLs του Zoom από την Check Point Research

Η Check Point Research συνέβαλλε πρόσφατα στην αντιμετώπιση ενός πιθανού ζητήματος ασφάλειας σχετικά με τα Vanity URLs στο Zoom, τη ρύθμιση δηλαδή που δίνει τη δυνατότητα στους χρήστες να προσαρμόζουν το URL του Zoom.

Το συγκεκριμένο πρόβλημα θα μπορούσε να επιτρέψει σε hackers να στείλουν προσκλήσεις για επαγγελματικές ηλεκτρονικές συναντήσεις μέσω Zoom, οι οποίες θα προέρχονταν από συγκεκριμένο χρήστη της πλατφόρμας, με σκοπό τη διάδοση κακόβουλου λογισμικού και την κλοπή ευαίσθητων δεδομένων ή διαπιστευτηρίων από τους υπόλοιπους χρήστες. Η Check Point Research συνεργάστηκε με το Zoom τον περασμένο Ιανουάριο για τη διόρθωση μια διαφορετικής ευπάθειας, η οποία θα μπορούσε, ενδεχομένως, να δώσει τη δυνατότητα σε κυβερνοεγκληματίες να συμμετάσχουν σε μια ηλεκτρονική συνάντηση χωρίς να έχουν προσκληθεί.

Οι κυβερνοεγκληματίες προσπαθούν να εκμεταλλευτούν τη δημοφιλία του Zoom και άλλων εφαρμογών video επικοινωνίας για να ικανοποιούν τους σκοπούς τους. Σύμφωνα με την Check Point, τα domain registrations που σχετίζονται με το Zoom και, κυρίως, οι εγκαταστάσεις πλαστών προγραμμάτων που μοιάζουν στο Zoom και εξαπατούν τους χρήστες, βρίσκονται σε σημαντική άνοδο. Η συγκεκριμένη ευπάθεια θα μπορούσε ενδεχομένως να επιτρέψει σε έναν hacker να παραποιήσει ένα meeting URL με δύο τρόπους:

Στοχοποίηση μέσω direct links: Κατά τη δημιουργία μιας ηλεκτρονικής συνάντησης, ο επιτιθέμενος θα μπορούσε να αλλάξει το URL της πρόσκλησης συμπεριλαμβάνοντας ένα καταχωρημένο υποτομέα της επιλογής του. Χωρίς την κατάλληλη εκπαίδευση σχετικά με το πώς να αναγνωρίζει τα σωστά URLs, ο χρήστης που θα δεχτεί τη συγκεκριμένη πρόσκληση ενδέχεται να μην καταλάβει ότι αυτή είναι πλαστή ή ότι δεν προέρχεται από τον πραγματικό οργανισμό.

Στοχοποίηση μέσω Zoom web interfaces: Ορισμένοι οργανισμοί έχουν το δικό τους web interface στο Zoom για τη διοργάνωση συνεδρίων. Ένας εισβολέας θα μπορούσε να εκμεταλλευτεί ένα τέτοιο web interface και να προσπαθήσει να ανακατευθύνει τον χρήστη, με σκοπό ο τελευταίος να εισάγει ένα meeting ID στο κακόβουλο Vanity URL αντί του original Zoom web interface. Όπως συμβαίνει με τις επιθέσεις μέσω direct links, χωρίς την κατάλληλη εκπαίδευση, ο χρήστης ενδέχεται να μην μπορεί να αναγνωρίσει το κακόβουλο URL και να πέσει θύμα της επίθεσης.

ΤΕΥΧΟΣ 568

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ