TecheNet
  • Mobile
    • Apple
    • Apps
    • Google
    • Huawei
    • OnePlus
    • Samsung
    • Xiaomi
  • Guias
    • Guia básico Sorare: aprende como entrar na aventura dos NFTs
    • Os melhores sites para ver filmes e séries
    • Os melhores smartphones Android topo de gama
    • Os melhores smartphones Xiaomi para fotografia até €300
    • Os melhores smartphones Android até €250
    • Os melhores gamepads para smartphones Android
    • As melhores alternativas à Netflix
    • As melhores VPN para garantir a segurança online
    • As melhores VPN grátis em Portugal
    • 5 motivos para usares sempre uma VPN
    • O que é uma VPN e como funciona?
    • 5 razões para usar uma VPN no trabalho
    • Os melhores Emuladores de Android para Windows e Mac
    • Os melhores mapas Minecraft de aventura
    • Os melhores gadgets Xiaomi até €50
    • Os melhores gadgets Xiaomi por menos de €25
    • As melhores alternativas ao lendário Wareztuga
    • TV online grátis em Portugal? Vê a lista completa de canais
    • Os melhores drones baratos
    • Como adicionar os melhores bots ao teu servidor Discord
  • Gaming
  • Tech
    • Automóveis
    • Mobilidade Elétrica
    • Imagem & som
  • Segurança
  • Negócios
    • Criptomoedas
    • Entrevistas
    • Marketing
  • Promoções
  • Mais
    • Dicas
      • Internet
    • Sustentabilidade
    • Reviews
    • Tutoriais
Sem resultados
Ver todos os resultados
TecheNet
Sem resultados
Ver todos os resultados

Check Point e Zoom solucionam falha de segurança na opção de personalização de URLs

Nilton Almada por Nilton Almada
16/07/2020
Em Check Point Software
Tempo de leitura: 3 minutos
Partilha no FacebookPartilha no TwitterPartilha no WhatsApp

A Check Point Research, a área de Threat Intelligence da Check Point® Software Technologies Ltd. apoiou na eliminação de uma falha de segurança na opção de personalização do Zoom “Vanity URLs“. Esta brecha de segurança permitia aos cibercriminosos enviar convites aparentemente inofensivas para diferentes reuniões através do Zoom com o objetivo de infiltrar malware e roubar dados ou credenciais do utilizador. No pasado mês de Janeiro, a Check Point Research trabalhou com a Zoom para corrigir uma possível vulnerabilidade que permitia aos cibercriminosos juntar-se a uma reunião sem serem convidados.

A utilização do Zoom disparou em todo o mundo durante as fases de confinamento debido ao Covid-19, pasando de uns meros 10 milhões de utilizadores em reuniões diárias em dezembro de 2019 para mais de 300 milhões em abril de 2020.  Os ciberdelinquentes estão a aproveitar-se da popularidade deste serviço como isco para engañar os utilizadores do Zoom e de outras plataformas de videoconferência. Segundo a Check Point, os registos de domínios relacionados com o Zoom e os falsos programas de instalação do Zoom verificaram um grande aumento. Os investigadores da Check Point identificaram a falha de segurança do “Vanity URL” em Janeiro. É provável que tenha sido esta vulnerabilidade que permitiu aos cibercriminosos manipular uma “Vanity URL” (por exemplo, https://yourcompany.zoom.us/) de duas formas:

  • Links directos como objetivo: ao organizar uma reunião, o cibercriminoso poderia mudar o URL do convite para incluir um sub-domínio registado por si. Por outras palavras, se o link original era https://zoom.us/j/##########, o atacante podia alterar para <a href="https://https://<nome da organização>.zoom.us/j/###########. Sem formação especial em matéria de cibersegurança sobre como reconhecer o URL apropriado, um utilizador que receba este convite pode não chegar a reconhecer que não é autêntico ou que não procedia de uma empresa real.
  • Dirigido a interfaces web de Zoom personalizadas: algumas empresas têm a sua própria interface web de Zoom para as conferências. Um cibercriminoso poderia atacar essa interface e tentar redirigir um utilizador para que introduza um ID de uma reunião no URL malicioso de Vanity, em vez do interface web autênticado Zoom. Tal como no caso dos ataques de links diretos, sem formação específica em matéria de cibersegurança, é possível que a vítima desses ataques não possa reconhecer o URL malicioso e seja vítima do ataque.

Com qualquer um dos métodos, um atacante poderia fazer-se passar por empregado de uma empresa através do Zoom, e desta forma roubar credenciais ou informação sensível e confidencial. 

“Devido ao Zoom se ter convertido num dos principais canais de comunicação do mundo empresarial, é fundamental que se impeça que os cibercriminosos explorem este serviço com fins incorretos. Ao trabalhar em conjunto com a equipa de segurança do Zoom, pudemos ajudar a proporcionar aos utilizadores de todo o mundo uma experiência mais segura, simples e fiável para que possam aproveitar ao máximo as vantagens do serviço”, destaca Robyn Westervelt, director da IDC Research, Security & Trust.

A Check Point Research e a Zoom trabalharam juntos para resolver estas falhas de segurança. A Zoom resolveu o problema e colocou em marcha garantías adicionais para a proteção dos utilizadores. “Este foi um esforço conjunto entra a Check Point e a Zoom. Juntos im implementamos importantes medidas para proteger os utilizadores do Zoom em todo o lado”, afirma Robyn Westervelt.

Os detalhes técnicos das medidas de segurança encontram-se no nosso relatório de investigação no seguinte link. 

Tags: Check PointZoom
PartilhaTweetEnvia
Nilton Almada

Nilton Almada

Nilton é um entusiasta das novas tendências tecnológicas e do impacto que estas têm nas organizações e no nosso dia a dia.

Artigos relacionados

Trojan Emotet impactou 11 em cada 100 empresas portuguesas
Press Release

Trojan Emotet impactou 11 em cada 100 empresas portuguesas

12/06/2022
Google Meet Zoom
Google

Google Meet ameaça Zoom com chegada de novas funcionalidades

02/04/2022
Google Duo
Google

Google Duo vai “roubar” popular funcionalidade ao Zoom

04/03/2022
Check Point amplia segurança na Cloud com a compra da Spectral
Segurança

Check Point amplia segurança na Cloud com a compra da Spectral

04/03/2022
Zoom
Internet

Zoom de borla? A partir de agora só com publicidade!

04/11/2021
Organizações de Portugal com 871 ataques por semana
Segurança

Organizações de Portugal com 871 ataques por semana

08/10/2021

Comentários

Últimas Notícias

Xiaomi Xiaomi 12S Ultra
Xiaomi

Xiaomi 12S Ultra já está a caminho das lojas físicas na China

26/06/2022
Huawei Nova 10 Pro
Huawei

Huawei Nova 10 Pro quer ser o novo Rei das selfies

26/06/2022
3 smartphones baratos
Promoções

Aproveita! 3 smartphones que oferecem a melhor relação preço/qualidade

26/06/2022
Sorare Fantasy League NFT - Techenet Sorare Fantasy League NFT - Techenet Sorare Fantasy League NFT - Techenet
PUBLICIDADE

Guias TecheNet

3 melhores smartphones Xiaomi para fotografia até 300 euros

Discord pode ser a alternativa perfeita ao WhatsApp, Signal e Telegram

Como comprar na Amazon Espanha a partir de Portugal

Guia básico Sorare: aprende como entrar na aventura dos NFTs

Guia Básico de Gestão de Riscos

5 razões para usar uma VPN no trabalho

TV online grátis em Portugal? Vê a lista completa de canais

5 Aplicações Android essenciais para qualquer condutor em 2020

PUBLICIDADE

Parcerias

Portugal de Lés a Lés

Ciberconceito: Alojamento web, Registo de Domínios, Servidores Virtuais, Servidores Dedicados

CHRONOS do tempo

Miro, a solução para trabalho híbrido: que tal criar um mapa mental?
Internet

Miro, a solução para trabalho híbrido: que tal criar um mapa mental?

26/06/2022
Xiaomi Xiaomi 12S Ultra
Xiaomi

Xiaomi 12S Ultra já está a caminho das lojas físicas na China

26/06/2022
Huawei Nova 10 Pro
Huawei

Huawei Nova 10 Pro quer ser o novo Rei das selfies

26/06/2022
3 smartphones baratos
Promoções

Aproveita! 3 smartphones que oferecem a melhor relação preço/qualidade

26/06/2022
Steam Promoção de verão
Promoções

Steam: 50 descontos de verão que não vais querer perder!

26/06/2022
iQOO 10 Pro
Mobile

iQOO 10 Pro prepara-se para revolucionar o mundo dos smartphones!

25/06/2022
Techenet LOGO
  • Quem somos
  • Fale connosco, envie a sua pergunta aqui
  • Termos e condições
  • Política de comentários
Sem resultados
Ver todos os resultados
  • Mobile
    • Apple
    • Apps
    • Google
    • Huawei
    • OnePlus
    • Samsung
    • Xiaomi
  • Guias
    • Guia básico Sorare: aprende como entrar na aventura dos NFTs
    • Os melhores sites para ver filmes e séries
    • Os melhores smartphones Android topo de gama
    • Os melhores smartphones Xiaomi para fotografia até €300
    • Os melhores smartphones Android até €250
    • Os melhores gamepads para smartphones Android
    • As melhores alternativas à Netflix
    • As melhores VPN para garantir a segurança online
    • As melhores VPN grátis em Portugal
    • 5 motivos para usares sempre uma VPN
    • O que é uma VPN e como funciona?
    • 5 razões para usar uma VPN no trabalho
    • Os melhores Emuladores de Android para Windows e Mac
    • Os melhores mapas Minecraft de aventura
    • Os melhores gadgets Xiaomi até €50
    • Os melhores gadgets Xiaomi por menos de €25
    • As melhores alternativas ao lendário Wareztuga
    • TV online grátis em Portugal? Vê a lista completa de canais
    • Os melhores drones baratos
    • Como adicionar os melhores bots ao teu servidor Discord
  • Gaming
  • Tech
    • Automóveis
    • Mobilidade Elétrica
    • Imagem & som
  • Segurança
  • Negócios
    • Criptomoedas
    • Entrevistas
    • Marketing
  • Promoções
  • Mais
    • Dicas
      • Internet
    • Sustentabilidade
    • Reviews
    • Tutoriais

© 2021 TecheNet - Todos os direitos reservados.

Este site utiliza cookies. Ao continuar a sua visita dá consentimento para que cookies sejam utilizados.