Categorias
Tecnologia

Uma nova falha de URL do Zoom permite que hackers imitem links de convite

Uma nova falha de URL do Zoom permite que hackers imitem links de convite
Imagem: Zoom.

A Check Point encontrou uma nova falha de URL no Zoom que permite que hackers realizem tentativas bem-sucedidas de phishing. O problema de segurança foi relatado ao Zoom e foram emitidas correções. A vulnerabilidade reside no Vanity URL, que é uma opção no Zoom, usada para criar um URL personalizado para sua empresa.

A vulnerabilidade permite que um invasor represente o Vanity URL de uma organização e envie convites que parecem ser legítimos para enganar uma vítima. Além disso, o invasor pode redirecionar a vítima para inserir o ID da reunião no URL malicioso e não na interface web real.

Uma nova falha de URL do Zoom permite que hackers imitem links de convite

A Check Point afirmou:

O problema de segurança está focado nas funcionalidades do subdomínio. Existem várias maneiras de entrar em uma reunião que contém um subdomínio, incluindo o uso de um link direto de subdomínio que contém o ID da reunião ou a interface web personalizada da organização no subdomínio.

Um invasor pode alterar o URL do link de convite para incluir qualquer subdomínio registrado de sua escolha. Além disso, um invasor pode direcionar essa interface dedicada e redirecionar o usuário para entrar na reunião em um URL malicioso. Assim, a vítima não tem como saber que o convite não veio da organização legítima.

Uma nova falha de URL do Zoom permite que hackers imitem links de convite
O Zoom é um software popular de videoconferência usado por pessoas em todo o mundo para trabalhar e manter contato com amigos e familiares.

Como resultado, os ataques resultariam em uma tentativa bem-sucedida de phishing, que permitiria que os invasores coletassem informações confidenciais, como credenciais de login e outras ações fraudulentas.

Por fim, Adi Ikan, gerente do Grupo de Pesquisa e Proteção de Rede na Check Point, disse:

Nossa parceria com o Zoom proporcionou aos usuários do Zoom globalmente uma experiência de comunicação mais segura, mais simples e perfeita.

Fonte: GBHackers

https://sempreupdate.com.br/zoom-e-servicenow-se-juntam-para-melhorar-trabalho-on-line/

https://sempreupdate.com.br/google-meet-recebera-alguns-dos-recursos-mais-populares-do-zoom/

https://sempreupdate.com.br/zoom-recua-e-planeja-oferecer-criptografia-de-ponta-a-ponta-a-todos-os-usuarios/

https://sempreupdate.com.br/zoom-admite-ter-cumprido-pedido-chines-de-suspender-contas-de-ativistas/

https://sempreupdate.com.br/zoom-reativa-contas-de-ativistas-chineses-pro-democracia/

Por Leonardo Santana

Profissional da área de manutenção e redes, astrônomo amador, eletrotécnico e apaixonado por TI desde o século passado.

Sair da versão mobile