Notícias de dispositivos móveis, gadgets, aplicativos Android

Uma nova falha de URL de zoom permite que hackers imitem o link de convite da organização

Zoom é um software de videoconferência popular em todo o mundo, usado por pessoas em todo o mundo para trabalhar e manter contato com amigos e familiares.

A Checkpoint encontrou uma nova vulnerabilidade no Zoom que permite aos invasores realizar tentativas de phishing bem-sucedidas. A vulnerabilidade foi relatada ao Zoom e corre√ß√Ķes emitidas.

Falha de zoom com URL intuitivo

A vulnerabilidade reside em ‘URL intuitivo,’ que √© uma op√ß√£o do Zoom, usada para criar uma URL personalizada para sua empresa. O URL personalizado deve ser como suaempresa.zoom.us em vez do URL normal.

A vulnerabilidade permite que um invasor se faça passar pelo link URL intuitivo de uma organização e envie convites que parecem legítimos para enganar a vítima.

Além disso, o invasor pode redirecionar a vítima para inserir o ID da reunião no URL intuitivo malicioso e não na interface da web real para ingressar na sessão.

‚ÄúA quest√£o da seguran√ßa est√° focada nas funcionalidades dos subdom√≠nios descritas acima. Existem v√°rias maneiras de entrar em uma reuni√£o contendo um subdom√≠nio, incluindo usando um link direto de subdom√≠nio contendo o ID da reuni√£o ou usando a interface de usu√°rio da web personalizada do subdom√≠nio da organiza√ß√£o,‚ÄĚ Ponto de verifica√ß√£o disse.

Dois cenários possíveis;

Um invasor poderia alterar o URL do link de convite para incluir qualquer subdomínio registrado de sua escolha, um link de convite original foi https://zoom[.]us/j/7470812100 invasor pode mudar para https://[.]ampliação[.]us/j/7470812100.

Eles também podem mudar de /j/(juntar) para /s/(Entrar)ao receber esta vítima não tem ideia de saber que o convite não veio da própria organização.

Outra maneira √© direcionar a IU da web dedicada. Algumas organiza√ß√Ķes t√™m IU da web de subdom√≠nios dedicados para entrar em uma reuni√£o.

N√≥s recomendamos:  Quais s√£o os principais empregos de marketing em alta demanda?

Um invasor também poderia ter como alvo essa interface dedicada e redirecionar o usuário para entrar na reunião em um URL malicioso do Vancity, de modo que a vítima não tinha como saber que o convite não veio da organização legítima.

Os ataques resultariam numa tentativa de phishing bem-sucedida, que permitiria aos invasores coletar informa√ß√Ķes confidenciais, como credenciais de login e outras a√ß√Ķes fraudulentas.

‚ÄúNossa parceria com o Zoom proporcionou aos usu√°rios do Zoom em todo o mundo uma experi√™ncia de comunica√ß√£o mais segura, simples e cont√≠nua‚ÄĚ, disse Adi Ikan, gerente do grupo de pesquisa e prote√ß√£o de rede da Check Point.

No in√≠cio deste m√™s, o Zoom corrigiu outra falha ‚Äú0day‚ÄĚ que permitia que invasores executassem c√≥digo arbitr√°rio em Windows computador.

Voc√™ pode nos seguir em Linkedin, Twitter, Facebook para atualiza√ß√Ķes di√°rias de not√≠cias sobre seguran√ßa cibern√©tica e hackers.