Zoom Vanity URL安全问题可能使黑客冒充组织的URL
视频会议公司Zoom和软件公司Cyber Security Research已修复了虚假URL问题,该问题可能导致网络钓鱼或欺诈攻击。根据Zoom的说法,Vanity URL是贵公司的自定义URL,例如yourcompany.zoom.us。以后可以根据用户的喜好设计或定制个性化URL。
自锁定期开始以来,数以百万计的组织已将Zoom用于会议,远程工作等。这意味着网站上将有许多虚荣URL。虚假URL安全漏洞已得到修复,它可能使犯罪分子或黑客冒充虚假URL欺骗人们泄露信息或对组织造成伤害。
此漏洞可能使黑客破坏了组织的服务自定义URL,并向用户发送了看似合法的会议邀请。接受这些邀请后,黑客可能会将恶意软件注入用户的设备中,从而可能导致网络钓鱼攻击。
黑客可以通过两种方式利用组织。第一种是更改虚荣网址,并向假会议添加直接邀请链接。第二个步骤涉及以组织的缩放Web界面为目标,并要求用户将其会议ID输入到恶意虚荣URL中。
“在Zoom修复之前,攻击者可能试图假冒组织的Vanity URL链接并发送似乎诱骗受害者合法的邀请。此外,攻击者可能会将受害者定向到一个子域专用网站,受害者在该网站上输入了相关的会议ID,并且不会意识到邀请不是来自合法组织。” CheckPoint在其博客中表示。
到2020年4月,Zoom的下载量猛增至3亿用户。最初,视频会议应用程序面临许多安全问题。指出了漏洞之后,许多组织都要求其员工不要使用Zoom。Zoom随后宣布了一项90天的安全计划,以增强平台的安全性。Zoom还为所有用户启用了端到端加密。
Zoom宣布了一个新类别,Zoom for Home: Zoom最近宣布了一个新类别,Zoom for Home,特别是针对远程工作者,以提升家庭办公体验。Zoom for Home“使任何人都可以为视频会议,电话和交互式白板部署专用的个人协作设备,” Zoom表示。
Zoom for Home推出了首款名为Zoom for Home DTEN ME的设备,这是一款多合一的个人协作设备,售价为599美元,约合45000卢比。Zoom表示该设备将在美国发售。 2020年8月之前。Zoom Meetings和Zoom Phone用户可以登录设备进行协作。家用变焦-DTEN ME是一台27英寸的多合一设备,包括3个内置的用于视频的智能相机,一个8麦克风阵列以及一个超灵敏的触摸显示器,该显示器还可以用作第二个监控。
标签: ZoomVanityURL