Tech

Újabb súlyos sérülékenységet találtak a Zoomban

Egy nemrég felfedezett Zoom sérülékenység lehetővé tehette, hogy kiberbűnözők bármilyen szervezetet megszemélyesíthessenek zoomos meghívók segítségével – írja a Nemzeti Kibervédelmi Intézet (NKI). A biztonsági hiba nem megfelelő fiók ellenőrzésből fakadt, ami rendkívül veszélyes kihasználási módot tett lehetővé a Zoom egyéni URL készítő funkcióját (Vanity URL) érintően.

Ezzel a funkcióval készíthet magának egy cég saját zoomos „aldomaint” (például valami ilyesmit: xyvállalat.zoom.us), ami a videókonferencia-beszélgetés meghívójában lévő hivatkozásban is megjelenik. A Check Point kiberbiztonsági cég szerint a támadó bármilyen regisztrált aldomaint felhasználva készíthetett meghívókat, továbbítva azokat a potenciális áldozatoknak, akik számára mindez teljesen legitimnek tűnhetett. A Check Point jelezte a problémát a Zoom felé, így a hibát azóta orvosolták.

Az NKI az eset kapcsán azt javasolja a felhasználók számára, hogy minden esetben legyenek óvatosak a zoomos meghívókkal, javasolt másik kommunikációs csatornán keresztül (például telefonon) megerősítést kérni egy-egy meghívó hitelességével kapcsolatban.

(Kiemelt kép: GettyImages)

Ha kommentelni, beszélgetni, vitatkozni szeretnél, vagy csak megosztanád a véleményedet másokkal, a 24.hu Facebook-oldalán teheted meg. Ha bővebben olvasnál az okokról, itt találsz válaszokat.

A cikkhez ide kattintva szólhatsz hozzá.
24-logo

Engedélyezi, hogy a 24.hu értesítéseket
küldjön Önnek a kiemelt hírekről?
Az értesítések bármikor kikapcsolhatók
a böngésző beállításaiban.