La laguna les dio a los ciberdelincuentes una oportunidad a través de enlaces URL de Zoom especializados.
IMAGEN: iStock / fizkes
La plataforma de videoconferencia enormemente popular Zoom ha trabajado con la compañía de ciberseguridad Check Point para resolver un problema de seguridad evidente centrado en las URL personalizadas.
Cuando los investigadores de Check Point les informaron sobre el exploit, los funcionarios de Zoom implementaron salvaguardas adicionales para proteger a los usuarios y el problema ahora se ha abordado por completo.
Con la función de URL personalizada, las organizaciones puede crear URL personalizadas en Zoom como “http://yourcompany.zoom.us/” y versiones personalizadas de los enlaces de invitación de Zoom. Los investigadores de Check Point Adi Ikan, Liri Porat y Ori Hamama dijeron en un estudiar que trabajaron con Zoom para identificar dos formas en que los ciberdelincuentes podrían explotar la característica ampliamente utilizada.
“Antes de la solución de Zoom, un atacante podría haber intentado hacerse pasar por el enlace URL de vanidad de una organización y enviar invitaciones que parecían legítimas para engañar a una víctima”, dijo el estudio.
“Además, el atacante podría haber dirigido a la víctima a un sitio web dedicado a un subdominio, donde la víctima ingresó la identificación de la reunión relevante y no se le haría saber que la invitación no provenía de la organización legítima”.
VER: Seguridad de confianza cero: una hoja de trucos (.) (TechRepublic)
Si se explotara, un ciberdelincuente habría podido manipular los enlaces de reuniones de identificación haciéndose pasar por un empleado de una posible organización víctima a través de Zoom, dándole al pirata informático un vector para robar credenciales o información confidencial.
Para iniciar la explotación, un atacante habría comenzado presentándose como empleados legítimos en una empresa, según el informe de Check Point. El hacker podría enviar una invitación desde la URL personalizada de una organización a los clientes relevantes para ganar credibilidad y, finalmente, el atacante podría proceder a robar credenciales e información confidencial, así como a cometer otras acciones fraudulentas.
Las URL personalizadas son necesarias para la configuración si desea activar el inicio de sesión único y las organizaciones también pueden Marca esta página personalizada para tener logotipos personalizados.. La función de URL personalizada solo está disponible para la versión empresarial de Zoom
No está claro si el problema fue explotado alguna vez por los ciberdelincuentes, pero los piratas informáticos podrían cambiar fácilmente la URL de la invitación para incluir un subdominio registrado de su elección.
“En otras palabras, si el enlace original era https://zoom.us/j/##########, el atacante podría cambiarlo a https: //.zoom.us/j/## ########. Sin una formación particular en ciberseguridad sobre cómo reconocer la URL adecuada, es posible que un usuario que reciba esta invitación no reconozca que la invitación no era genuina o que no fue emitida por una organización real o real “, dijo el estudio.
“Algunas organizaciones tienen su propia interfaz web de Zoom para conferencias. Un pirata informático podría apuntar a una interfaz de este tipo e intentar redirigir a un usuario para que ingrese un ID de reunión en la URL de vanidad maliciosa en lugar de la interfaz web de Zoom real o genuina. Al igual que con los enlaces directos ataques, sin un entrenamiento cuidadoso en ciberseguridad, una víctima de tales ataques puede no haber sido capaz de reconocer la URL maliciosa y haber sido víctima del ataque “.
El estudio incluyó fotografías de los tipos de pantallas con las que se encontraría la gente si se hubiera aprovechado el problema. Hay docenas de ejemplos de lo que se podría hacer con un problema como ese y el informe cita un ejemplo en el que un atacante podría presentarse como “empleados legítimos” en una empresa, enviando una invitación desde la URL personalizada de una organización a clientes relevantes para ganar credibilidad.
Esto por sí solo podría usarse para robar las credenciales y la información de personas que, con razón, pueden no ser capaces de distinguir entre enlaces reales y falsos.
El uso de Zoom se ha disparado desde que países de todo el mundo instituyeron medidas de cuarentena como una forma de lidiar con la pandemia de coronavirus. La plataforma pasó de alrededor de 10 millones de usuarios diarios en diciembre de 2019 a más de 300 millones en abril de 2020.
La plataforma ha enfrentado críticas generalizadas por una serie de fallas, ya que el uso alcanzó niveles sin precedentes. Punto de control trabajó con Zoom a principios de este año sobre otro tema de seguridad, según una publicación de blog de la compañía.
Un portavoz de Zoom confirmó que se había abordado el problema y que se habían “implementado salvaguardas adicionales para la protección de sus usuarios”.
“Zoom alienta a sus usuarios a revisar minuciosamente los detalles de cualquier reunión a la que planean asistir antes de unirse, y a unirse solo a reuniones de usuarios en los que confíen. Agradecemos que Check Point nos notifique este problema. Si cree que ha encontrado una seguridad problema con los productos Zoom, envíe un informe detallado a [email protected] “, dijo el vocero.
Ikan, el gerente de grupo de Check Point Research, dijo que ahora que Zoom se ha vuelto vital para millones de empresas, era responsabilidad de todos asegurarse de que fuera seguro.
“Debido a que Zoom se ha convertido en uno de los principales canales de comunicación del mundo para empresas, gobiernos y consumidores, es fundamental que se impida a los actores de amenazas explotar Zoom con fines delictivos”, dijo Ikan en un comunicado.
“Trabajando junto con el equipo de seguridad de Zoom, hemos ayudado a Zoom a brindar a los usuarios de todo el mundo una experiencia de comunicación más segura, simple y confiable para que puedan aprovechar al máximo los beneficios del servicio”.
Tecnotraffic
Esperemos que te haya sido útil Comparte nuestro post . .
Nos vemos pronto!