Egy nemrég felfedezett Zoom sérülékenység lehetővé tehette, hogy kiberbűnözők bármilyen szervezetet megszemélyesíthessenek zoomos meghívók segítségével – írja a Nemzeti Kibervédelmi Intézet (NKI). A biztonsági hiba nem megfelelő fiók ellenőrzésből fakadt, ami rendkívül veszélyes kihasználási módot tett lehetővé a Zoom egyéni URL készítő funkcióját (Vanity URL) érintően.
Ezzel a funkcióval készíthet magának egy cég saját zoomos „aldomaint” (például valami ilyesmit: xyvállalat.zoom.us), ami a videókonferencia-beszélgetés meghívójában lévő hivatkozásban is megjelenik. A Check Point kiberbiztonsági cég szerint a támadó bármilyen regisztrált aldomaint felhasználva készíthetett meghívókat, továbbítva azokat a potenciális áldozatoknak, akik számára mindez teljesen legitimnek tűnhetett. A Check Point jelezte a problémát a Zoom felé, így a hibát azóta orvosolták.
Az NKI az eset kapcsán azt javasolja a felhasználók számára, hogy minden esetben legyenek óvatosak a zoomos meghívókkal, javasolt másik kommunikációs csatornán keresztül (például telefonon) megerősítést kérni egy-egy meghívó hitelességével kapcsolatban.
(Kiemelt kép: GettyImages)
