Израильская компания спасает Zoom от киберпреступников

Израильские исследователи из компании Check Point обнаружили ранее неизвестную уязвимость программы для видеоконференции Zoom, которой пользовались киберпреступники.

С начала пандемии Zoom приобрела 290 миллионов новых пользователей, что привлекло внимание мошенников в сети.

В январе 2020 года Check Point обнаружила уязвимость, которая позволяет хакерам присоединяться к видеозвонкам для доступа к личной информации пользователей. Основным методом была ошибка, связанная с опцией Vanity URL для размещения личных данных, которая давал возможность, так называемого, "фишинга" учетных записей.

Дополнительным методом является возможность прямой ссылки, когда злоумышленник, в начале собрания, меняет URL-адрес ссылки приглашения, чтобы включить любой зарегистрированный поддомен (веб-сайт). В таком случае, пользователь не знает или не проверяет конкретный адрес ссылки.

"Например, злоумышленник мог представить себя в качестве официального сотрудника компании, отправив приглашение с веб-адреса Vanity организации соответствующим клиентам, чтобы завоевать доверие. Затем это действие можно было использовать для кражи учетных данных и конфиденциальной информации, а также в качестве других мошеннических действий ", - заявили в компании.

Check Point поделилась информацией об уязвимости функции с Zoom в рамках сотрудничества.