LOGOTD2016 2

Lunes 03 de Agosto de 2020

+57(1) 361 87 14

Un nuevo error de URL de zoom deja que los piratas informáticos imiten el enlace de invitación de la organización

Zoom es un popular software de videoconferencia en todo el mundo que utilizan personas de todo el mundo para trabajar y mantenerse en contacto con amigos y familiares.

 

Checkpoint encontró una nueva vulnerabilidad con Zoom que permitía a los atacantes realizar intentos exitosos de phishing. La vulnerabilidad se ha informado a Zoom y se han publicado correcciones.

 

Error de zoom con URL de Vanity


La vulnerabilidad reside en ' Vanity URL ', que es una opción en Zoom, utilizada para crear una URL personalizada para su empresa. La URL personalizada debe ser como yourcompany.zoom.us en lugar de la normal.

 

La vulnerabilidad permite que un atacante se haga pasar por el enlace Vanity URL de una organización y envíe invitaciones que parecían legítimas para engañar a una víctima.

 

Además, el atacante puede redirigir a la víctima para que ingrese la ID de la reunión en la URL de Vanity maliciosa que la interfaz web real para unirse a la sesión.

 

"El problema de seguridad se centra en las funcionalidades de subdominio descritas anteriormente. Hay varias formas de ingresar a una reunión que contiene un subdominio, incluido el uso de un enlace directo de subdominio que contiene el ID de la reunión o el uso de la interfaz de usuario web personalizada del subdominio de la organización ", dijo Checkpoint .

 

Dos escenarios posibles;


Un atacante podría cambiar la URL del enlace de invitación para incluir cualquier subdominio registrado de su elección, un enlace de invitación original fue https: // zoom [.] Us / j / 7470812100 el atacante puede cambiar a https: // [.] Zoom [ .] us / j / 7470812100 .

 

También pueden cambiar de / j / (Unirse) a / s / (Iniciar sesión) , al recibir a esta víctima no tiene idea de saber que la invitación no vino de la organización real.

 

Otra forma es apuntar a la interfaz de usuario web dedicada, algunas organizaciones tienen una interfaz de usuario web de subdominio dedicada para ingresar a una reunión.

 

Un atacante también podría apuntar a esta interfaz dedicada y redirigir al usuario para ingresar a la reunión a la URL maliciosa de Vancity, por lo que la víctima no tenía forma de saber que la invitación no provenía de la organización legítima.

 

Los ataques darían como resultado un intento de phishing exitoso que permitiría a los atacantes obtener información confidencial, como credenciales de inicio de sesión y otras acciones de fraude.

 

"Nuestra asociación con Zoom ha proporcionado a los usuarios de Zoom en todo el mundo una experiencia de comunicación más segura, simple y sin problemas", dijo Adi Ikan, Gerente del Grupo de Investigación y Protección de Redes en Check Point.

 

A principios de este mes, Zoom solucionó otro error de "0 días" que permitía a los atacantes ejecutar código arbitrario en una computadora con Windows.

 

Fuente: gbhackers

 
 
 
seo plugin e-max.it

Acceso

Suscripción

Términos y Condiciones

Somos una empresa conformada por un equipo de profesionales y técnicos capacitados permanentemente en las diferentes áreas de la tecnología, con el fin de estar al día en los continuos adelantos y cambios en la normalización y ajuste de procesos y procedimientos exigidos por los diferentes entes en las entidades estatales y públicas, “y de esta manera garantizar un excelente servicio.”

COPYRIGTH 2013 TD TECHNODIGITAL SAS. Prohibida su reproduccion total o parcial, asi como su traduccion a cualquier idioma sin autorizacion escrita de su titular.

Desarrollado por TD-TECHNODIGITAL SAS

 

CONTACTO

Calle 26b No 12i 30 

Bogota - Colombia

tdtechnodigital@tdtechnodigital.com

Tel: 361 87 14  Cel: 312-5463451 / 311-8739800