La società di sicurezza informatica Check Point sta lavorando con Zoom, un fornitore di soluzioni di videoconferenza, per ridurre il rischio della funzione vanity URLs personalizzabile. Gli hacker possono manipolare i link ID delle riunioni e usarli per scopi di phishing.
Le chat e le videoconferenze stanno diventando sempre più popolari a causa della crisi di Corona. Ma i buchi di sicurezza negli strumenti permettono agli hacker di accedere ai dati sensibili. La società di software statunitense Zoom non solo ha registrato un numero crescente di utenti con la sua app di videoconferenza, ma è stata anche criticata per la protezione dei dati e le carenze di sicurezza. L'azienda ha reagito con un aggiornamento. Ora il provider sta ancora una volta lavorando con la società di sicurezza Check Point per risolvere insieme il problema di una funzione di vanity URLs personalizzabile.
Una vulnerabilità in questo può consentire agli hacker di inviare inviti Zoom dall'aspetto legittimo a riunioni di lavoro con lo scopo di infiltrare malware e rubare segretamente dati o informazioni di accesso da questo utente. Già a gennaio, le due aziende hanno collaborato per risolvere un'altra potenziale vulnerabilità che aveva permesso agli hacker di partecipare a una riunione senza un invito.
Scenari di attacco possibili
Il nuovo problema di sicurezza degli URL di vanità è stato identificato dai ricercatori in seguito alla collaborazione all'inizio di quest'anno. Gli hacker possono manipolare il vanity URL in due modi. Uno è il targeting tramite link diretti. Quando si imposta una riunione, l'URL dell'invito viene modificato per includere un sottodominio dell'hacker. Senza un addestramento speciale, gli utenti trovano difficile smascherare tali inviti come falsi.
L'altra possibilità è mirata alle interfacce web degli zoom, perché alcune aziende hanno le loro interfacce di conferenza. Gli hacker potrebbero provare a reindirizzare gli utenti in modo che inseriscano un ID di riunione nel falso URL di vanità piuttosto che nella vera interfaccia web di Zoom. Senza una formazione preliminare, l'URL dannoso non può essere identificato dall'utente.
Utilizzando entrambi i metodi, gli hacker potrebbero tentare di impersonare i dipendenti dell'organizzazione presa di mira attraverso la piattaforma Zoom per aprire un vettore per rubare credenziali o informazioni sensibili.
Check Point e Zoom stavano lavorando insieme per risolvere questi problemi di sicurezza. Secondo il gruppo statunitense, ha già affrontato le vulnerabilità e preso ulteriori precauzioni di sicurezza.