Falha de segurança na Zoom

Zoom corrige falha de segurança em endereços que permitia instalação de malware.

O serviço da Zoom de videoconferência resolveu um problema de segurança em seu sistema de URLs personalizadas que permitia o uso por criminosos para aplicar golpes ou instalar malware. A falha foi identificada pela empresa Check Point Research, que deu maiores detalhes sobre o seu funcionamento.

O problema estava no recurso de URLs intuitivas, que permite criar endereços personalizados para os links de convites para chamadas

Outra falha identificada pela Check Point estava nos portais personalizados pelas empresas para acesso ao Zoom. Ao tentar entrar em uma sala com o botão “Join” (participar), a tela seguinte solicitava um identificador da reunião, sem diferenciar se ela era relacionada à empresa da página anterior.


Segundo a Check Point:

Esse cenário tinha como alvo o recurso de URL vanity. Ao configurar uma reunião, um invasor pode alterar a URL do link de convite para incluir qualquer sub-domínio registrado. Por exemplo, se o link original do convite fosse https://zoom[.] us/j/7470812100, o invasor poderia alterá-lo para https://<nome da organização>[.] zoom[.] us/j/7470812100. Uma vítima recebendo tal convite não teria como saber que o convite não veio realmente da organização real.
Além disso, o invasor também pode alterar o link de /j/ para /s/: https://<nome da organização>[.] zoom[.] us/s/7470812100. Dado que há casos de logotipos da organização aparecendo ao inserir tal URL, isso poderia ter adicionado uma camada adicional de engano. Além disso, clicar no botão "Entrar para Iniciar", muitas vezes levaria a vítima ao portal legítimo da organização. Esse problema se passou por organizações relevantes usando o recurso de URL da Vanity.

Fonte: Check Point

Receba nossas atualizações

  • Instagram
  • Twitter
Radio Geek
This site was designed with the
.com
website builder. Create your website today.
Start Now