Zoom é um software de videoconferência popular em todo o mundo, usado por pessoas em todo o mundo para trabalhar e manter contato com amigos e familiares.
A Checkpoint encontrou uma nova vulnerabilidade no Zoom que permite aos invasores realizar tentativas de phishing bem-sucedidas. A vulnerabilidade foi relatada ao Zoom e correções emitidas.
Falha de zoom com URL intuitivo
A vulnerabilidade reside em ‘URL intuitivo,’ que é uma opção do Zoom, usada para criar uma URL personalizada para sua empresa. O URL personalizado deve ser como suaempresa.zoom.us em vez do URL normal.
A vulnerabilidade permite que um invasor se faça passar pelo link URL intuitivo de uma organização e envie convites que parecem legítimos para enganar a vítima.
Além disso, o invasor pode redirecionar a vítima para inserir o ID da reunião no URL intuitivo malicioso e não na interface da web real para ingressar na sessão.
“A questão da segurança está focada nas funcionalidades dos subdomínios descritas acima. Existem várias maneiras de entrar em uma reunião contendo um subdomínio, incluindo usando um link direto de subdomínio contendo o ID da reunião ou usando a interface de usuário da web personalizada do subdomínio da organização,” Ponto de verificação disse.
Dois cenários possíveis;
Um invasor poderia alterar o URL do link de convite para incluir qualquer subdomínio registrado de sua escolha, um link de convite original foi https://zoom[.]us/j/7470812100 invasor pode mudar para https://[.]ampliação[.]us/j/7470812100.
Eles também podem mudar de /j/(juntar) para /s/(Entrar)ao receber esta vítima não tem ideia de saber que o convite não veio da própria organização.
Outra maneira é direcionar a IU da web dedicada. Algumas organizações têm IU da web de subdomínios dedicados para entrar em uma reunião.
Um invasor também poderia ter como alvo essa interface dedicada e redirecionar o usuário para entrar na reunião em um URL malicioso do Vancity, de modo que a vítima não tinha como saber que o convite não veio da organização legítima.
Os ataques resultariam numa tentativa de phishing bem-sucedida, que permitiria aos invasores coletar informações confidenciais, como credenciais de login e outras ações fraudulentas.
“Nossa parceria com o Zoom proporcionou aos usuários do Zoom em todo o mundo uma experiência de comunicação mais segura, simples e contínua”, disse Adi Ikan, gerente do grupo de pesquisa e proteção de rede da Check Point.
No início deste mês, o Zoom corrigiu outra falha “0day” que permitia que invasores executassem código arbitrário em Windows computador.
Você pode nos seguir em Linkedin, Twitter, Facebook para atualizações diárias de notícias sobre segurança cibernética e hackers.