A Check Point és a Zoom együttműködik a ’Vanity URL’ biztonsági probléma megoldására

forrás: Prím Online, 2020. július 25. 14:12

Check Point Software Technologies Ltd., a cyber-biztonsági megoldásokat szállító vállalat kutatórészlege, a Check Point Research segítette a Zoom ’Vanity URL’ nevű, testre szabható elemének potenciális biztonsági problémájával kapcsolatos veszélyek csökkentését. Emiatt ugyanis a hackerek legitimnek tűnő, konkrét felhasználói fióktól származó Zoom üzleti megbeszélés meghívókat tudtak volna küldeni azzal a céllal, hogy rosszindulatú programokat juttassanak be a felhasználok eszközeire, és titokban adatokat vagy személyi információkat lopjanak tőlük. A Check Point Research már korábban is együttműködött a Zoommal, idén januárban egy másik potenciális sérülékenység kapcsán, aminek a révén a hackerek hívatlanul be tudtak volna csatlakozni a megbeszélésekre.

A Covid-19 járvány karanténintézkedései során a Zoom használata ugrásszerűen emelkedett, napi 10 millióról (2019. decemberi adat) 300 millió fölé nőtt a megbeszélésekre becsatlakozó felhasználók száma 2020 áprilisára. A cyber-bűnözők számára ez remek lehetőség az adathalászatra a Zoomon és más videókommunikációs platformokon. A Check Point szerint a Zoomhoz köthető domain regisztrációk és különösen a hamis Zoom telepítő programok száma óriásira nőtt

 

A kutatók a januári együttműködés követő vizsgálata során találtak rá a potenciális Vanity URL biztonsági problémára, melynek kihasználásával a hackerek két módon tudták volna manipulálni a Vanity URL-t:

 

A hackerek bármelyik módszerrel a szervezet egyik alkalmazottjának adhatták volna ki magukat a Zoomon, és megszerezhették volna azt a vektort, mellyel személyes vagy érzékeny adatokat tudnak ellopni. 

 

Adi Ikan, a Check Point Network Research & Protection Group menedzsere a következőket mondta: „Mivel a Zoom vált a világ vezető kommunikációs csatornájává az üzleti, a kormányzati és magánszféra számára egyaránt, különösen fontos annak megakadályozása, hogy bűnügyi célokra használjak fel. A Zoom biztonsági csapatával együttműködve segítettük annak megvalósítását, hogy a felhasználóknak világszerte biztonságosabb, egyszerűbb és megbízható kommunikációs élménye legyen, így teljes mértékben élvezni tudják a szolgáltatás nyújtotta előnyöket.”

 

A Check Point Research és a Zoom közös munkájának eredménye ezen problémák feloldása. A Zoom kezeli az ügyet, és további biztonsági intézkedések foganatosításával védi a felhasználókat.

 

„Ez a Check Point és a Zoom közös erőfeszítése volt. Együtt tettük meg azon fontos lépéseket, melyek szükségesek a Zoom felhasználok védelméhez,” - mondta Adi Ikan. 

 

A biztonsági problémákkal kapcsolatos technikai részleteket a kutatási jelentésben tudja elolvasni.