Группа исследователей помогла Zoom устранить решить очередную проблему, связанную с безопасностью. Функция Vanity URLs позволяла хакерам отправлять приглашения на деловые встречи Zoom, которые выглядели как исходящие от компании-жертвы. Целью хакеров было распространение вредоносных программ и кража данных пользователей. Об этом сообщается в пресс-релизе компании Check Point.
Vanity URL - URL-адрес конкретной компании, выглядит как yourcompany.zoom.us. Компания может пометить эту страницу логотипом или фирменными знаками. Чтобы присоединиться к собранию, пользователям нужно просто перейти по ссылке.
При использовании проблемы с Vanity URL, хакер мог выдать себя за сотрудника компании-жертвы, отправить приглашение с Vanity URL компании-жертвы клиентам этой компании, чтобы завоевать их доверие, а затем просто перехватить учетные данные и конфиденциальную информацию или совершить другие нужные ему действия.
Использование Zoom возросло во время карантина и режима самоизоляции из-за COVID-19. …
Свежие комментарии