Η Check Point Research, το τμήμα έρευνας της Check Point Software Technologies Ltd., συνέβαλλε πρόσφατα στην αντιμετώπιση ενός πιθανού ζητήματος ασφάλειας σχετικά με τα Vanity URLs στο Zoom, τη ρύθμιση δηλαδή που δίνει τη δυνατότητα στους χρήστες να προσαρμόζουν το URL του Zoom.
Το συγκεκριμένο πρόβλημα θα μπορούσε να επιτρέψει σε hackers να στείλουν προσκλήσεις για επαγγελματικές ηλεκτρονικές συναντήσεις μέσω Zoom, οι οποίες θα προέρχονταν από συγκεκριμένο χρήστη της πλατφόρμας, με σκοπό τη διάδοση κακόβουλου λογισμικού και την κλοπή ευαίσθητων δεδομένων ή διαπιστευτηρίων από τους υπόλοιπους χρήστες. Η Check Point Research συνεργάστηκε με το Zoom τον περασμένο Ιανουάριο για τη διόρθωση μια διαφορετικής ευπάθειας η οποία θα μπορούσε, ενδεχομένως, να δώσει τη δυνατότητα σε κυβερνοεγκληματίες να συμμετάσχουν σε μια ηλεκτρονική συνάντηση χωρίς να έχουν προσκληθεί.
Η χρήση του Zoom εκτοξεύθηκε κατά τη διάρκεια της πανδημίας του Covid – 19. Χαρακτηριστικό είναι το γεγονός πως ενώ το Δεκέμβριο του 2019 εξυπηρέτησε 10 εκατομμύρια συμμετέχοντες σε ηλεκτρονικά meetings, τον Απρίλιο του 2020 εξυπηρέτησε περισσότερους από 300 εκατομμύρια. Οι κυβερνοεγκληματίες προσπαθούν να εκμεταλλευτούν τη δημοφιλία του Zoom και άλλων εφαρμογών video επικοινωνίας για να ικανοποιούν τους σκοπούς τους. Σύμφωνα με την Check Point, τα domain registrations που σχετίζονται με το Zoom και, κυρίως, οι εγκαταστάσεις πλαστών προγραμμάτων που μοιάζουν στο Zoom και εξαπατούν τους χρήστες, βρίσκονται σε σημαντική άνοδο.
Το νέο ζήτημα ασφάλειας που σχετίζεται με τα Vanity URLs εντοπίστηκε από ερευνητές που επέκτειναν τη συνεργασία που ξεκίνησε τον περασμένο Ιανουάριο. Η συγκεκριμένη ευπάθεια θα μπορούσε ενδεχομένως να επιτρέψει σε έναν hacker να παραποιήσει ένα meeting URL (π.χ. https://yourcompany.zoom.us) με δύο τρόπους:
- Στοχοποίηση μέσω direct links: Κατά τη δημιουργία μιας ηλεκτρονικής συνάντησης, ο επιτιθέμενος θα μπορούσε να αλλάξει το URL της πρόσκλησης συμπεριλαμβάνοντας ένα καταχωρημένο υποτομέα της επιλογής του. Δηλαδή, εάν ο αρχικός σύνδεσμος ήταν https://zoom.us/j/##########, ο εισβολέας θα μπορούσε να τον αλλάξει σε https://
- Στοχοποίηση μέσω Zoom web interfaces: Ορισμένοι οργανισμοί έχουν το δικό τους web interface στο Zoom για τη διοργάνωση συνεδρίων. Ένας εισβολέας θα μπορούσε να εκμεταλλευτεί το web interface και να προσπαθήσει να ανακατευθύνει τον χρήστη, με σκοπό ο τελευταίος να εισάγει ένα meeting ID στο κακόβουλο Vanity URL αντί του original Zoom web interface. Όπως συμβαίνει με τις επιθέσεις μέσω direct links, χωρίς την κατάλληλη εκπαίδευση, ο χρήστης ενδέχεται να μη μπορεί να αναγνωρίσει το κακόβουλο URL και να πέσει θύμα της επίθεσης.
Χρησιμοποιώντας οποιαδήποτε από τις δύο μεθόδους, ένας hacker θα μπορούσε να προσπαθήσει να παρουσιαστεί ως υπάλληλος ενός οργανισμού που χρησιμοποιεί την πλατφόρμα του Zoom. Με αυτόν τον τρόπο θα μπορούσε ενδεχομένως να υποκλέψει διαπιστευτήρια ή ευαίσθητες πληροφορίες από το θύμα που δέχεται την πρόσκληση.
Ο Adi Ikan, Network Research & Protection Group Manager στην Check Point δήλωσε: «Το Zoom έχει γίνει ένα από τα κορυφαία κανάλια επικοινωνίας στον κόσμο για επιχειρήσεις, κυβερνήσεις και καταναλωτές. Συνεπώς, είναι κρίσιμης σημασίας να εμποδίσουμε την εκμετάλλευση της πλατφόρμας από κακόβουλους παράγοντες για εγκληματικούς σκοπούς. Σε συνεργασία με την ομάδα ασφαλείας του Zoom, βοηθήσαμε την πλατφόρμα να παρέχει στους χρήστες σε όλο τον κόσμο μια ασφαλέστερη και περισσότερο αξιόπιστη εμπειρία επικοινωνίας, επωφελούμενοι πλήρως από τα οφέλη της υπηρεσίας».
Η Check Point Research και το Zoom συνεργάστηκαν για την επίλυση αυτών των ζητημάτων. Το Zoom αντιμετώπισε το πρόβλημα και υιοθέτησε επιπλέον μέτρα προστασίας για την ασφάλεια των χρηστών.
«Πρόκειται για μια συντονισμένη προσπάθεια από την Check Point και το Zoom. Λάβαμε, από κοινού, σημαντικά μέτρα για την προστασία των χρηστών του Zoom παγκοσμίως», ανέφερε ο Adi Ikan.
Δείτε την τεχνική ανάλυση εδώ.