Check Point a Zoom odhalily problém ve funkci pro zkracování URL adres, kterou mohli hackeři zneužít k manipulaci s videomeetingy a k phishingovým útokům
PRAHA – 24. července 2020 — Check Point Research, výzkumný tým společnosti Check Point® Software Technologies Ltd. (NASDAQ: CHKP), předního světového poskytovatele kyberbezpečnostních řešení, pomohl vyřešit potenciální bezpečnostní problém s funkcí „Vanity URL“ pro zkracování odkazů pro videokonference Zoom. Hackeři by mohli posílat zdánlivě neškodně vypadající pozvánky na videomeetingy Zoom, které by ovšem obsahovaly malware a umožňovaly tajně krást data nebo přihlašovací údaje. Check Point spolupracoval se společností Zoom již v lednu na vyřešení jiné zranitelnosti, která by mohla umožnit hackerům připojit se bez pozvání k videomeetingům.
Zoom zažil během koronavirové pandemie obrovský vzestup. V prosinci 2019 byl denní počet účastníků Zoom meetingů okolo 10 milionů, v dubnu 2020 už to bylo více než 300 milionů. Kyberzločinci se snaží této popularity Zoomu a dalších videokonferencí zneužít k phishingovým útokům. Check Point také upozorňuje na významný nárůst registrovaných domén a podvodných programů parazitujících na značce Zoom.
Bezpečnostní problém Vanity URL odhalil výzkumný tým Check Point Research v návaznosti na předchozí lednovou spolupráci. Nová bezpečnostní slabina by hackerům mohla umožnit manipulovat s Vanity URL (například https://yourcompany.zoom.us) dvěma způsoby:
- Útoky prostřednictvím přímých odkazů: Při vytváření videomeetingů by hackeři mohli změnit URL adresu pozvánky, aby obsahovala registrovanou subdoménu podle jejich výběru. Jinými slovy, pokud byl původní odkaz https://zoom.us/j/##########, útočník by jej mohl změnit na https://<název organizace>.zoom.us/j/##########. Bez odpovídajících znalostí a školení v oblasti kybernetické bezpečnosti nemusí uživatel, který obdrží takovou pozvánku, poznat, zda se jedná o pravou nebo podvodnou pozvánku.
- Útoky na specializovaná webová rozhraní Zoom: Některé organizace mají pro videokonference své vlastní webové rozhraní Zoom. Hackeři by mohli na taková rozhraní cílit a pokusit se uživatele přesměrovat, aby zadali ID meetingu do škodlivé Vanity URL, nikoli do originálního webového rozhraní Zoom. Stejně jako u útoků na přímé odkazy, nemusí oběť těchto útoků bez odpovídajícího školení a znalostí rozpoznat škodlivou URL adresu a může se jednoduše stát obětí útoku.
Pomocí obou metod by se hackeři mohli vydávat za zaměstnance vytipované organizace a krást přihlašovací údaje a další citlivé informace.
„Protože se Zoom stal jedním z předních světových komunikačních kanálů pro organizace, vlády i uživatele, je potřeba zabránit kyberzločincům v jeho zneužití. Ve spolupráci s bezpečnostním týmem společnosti Zoom jsme potenciální problém vyřešili, takže uživatelé i organizace mohou teď službu bezpečně využívat,“ říká Peter Kovalčík, Regional Director, Security Engineering EE v kyberbezpečnostní společnosti Check Point.
Check Point a Zoom spolupracovaly na odstranění problémů a Zoom zavedl i další bezpečnostní opatření na ochranu uživatelů.
Více informací najdete v analýze výzkumného týmu Check Point Research:
Video k nové zranitelnosti najdete zde:
Sledujte novinky o bezpečnostním týmu Check Point Research:
Blog: https://research.checkpoint.com/
Twitter: https://twitter.com/_cpresearch_
Sledujte novinky o společnosti Check Point:
Twitter: http://www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
Blog: http://blog.checkpoint.com
YouTube: http://www.youtube.com/user/CPGlobal
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies
O výzkumném týmu Check Point Research
Check Point Research poskytuje zákazníkům společnosti Check Point Software a širší bezpečnostní komunitě detailní informace o kyberhrozbách. Výzkumný tým shromažďuje a analyzuje data o globálních kyberútocích ze sítě ThreatCloud, chrání tak před hackery a zajišťuje, že všechny produkty Check Point jsou aktualizované a mají nejnovější ochranu. Výzkumný tým se skládá z více než 100 analytiků a výzkumných pracovníků, kteří spolupracují také s dalšími bezpečnostními společnostmi, donucovacími orgány a organizacemi CERT.
O společnosti Check Point Software Technologies
Check Point Software Technologies Ltd. (www.checkpoint.com) je přední poskytovatel kyberbezpečnostních řešení pro vlády a organizace po celém světě. Chrání zákazníky před kyberútoky 5. generace prostřednictvím unikátních řešení, která nabízí bezkonkurenční úspěšnost zachycení malwaru, ransomwaru a jiných pokročilých cílených hrozeb. Check Point nabízí víceúrovňovou bezpečnostní architekturu, Infinity Total Protection s pokročilou prevencí hrozeb 5. generace, a tato kombinovaná produktová architektura chrání podnikové sítě, cloudová prostředí a mobilní zařízení. Check Point navíc poskytuje nejkomplexnější a nejintuitivnější nástroje pro správu zabezpečení. Check Point chrání více než 100 000 organizací všech velikostí.