TecheNet
  • Mobile
    • APPLE
    • APPS
    • GOOGLE
    • HUAWEI
    • ONEPLUS
    • SAMSUNG
    • XIAOMI
  • Tech
    • AUTOMÓVEIS
    • MOBILIDADE ELÉTRICA
    • IMAGEM & SOM
    • ENTREVISTAS
  • Gaming
  • IA
  • Opinião
  • Segurança
  • Negócios
    • EMPRESAS
    • CRIPTOMOEDAS
    • MARKETING
  • Mais
    • ARTE E CULTURA
    • DICAS
    • LIFESTYLE
    • DIREITOS COM CAUSA
    • INTERNET
    • GUIAS
    • PROMOÇÕES
    • REVIEWS
    • SUSTENTABILIDADE
    • TUTORIAIS
Sem resultados
Ver todos os resultados
TecheNet
Sem resultados
Ver todos os resultados

Check Point e Zoom solucionam falha de segurança na opção de personalização de URLs

Nilton Almada por Nilton Almada
16/07/2020
Em Check Point Software

A Check Point Research, a área de Threat Intelligence da Check Point® Software Technologies Ltd. apoiou na eliminação de uma falha de segurança na opção de personalização do Zoom “Vanity URLs“. Esta brecha de segurança permitia aos cibercriminosos enviar convites aparentemente inofensivas para diferentes reuniões através do Zoom com o objetivo de infiltrar malware e roubar dados ou credenciais do utilizador. No pasado mês de Janeiro, a Check Point Research trabalhou com a Zoom para corrigir uma possível vulnerabilidade que permitia aos cibercriminosos juntar-se a uma reunião sem serem convidados.

A utilização do Zoom disparou em todo o mundo durante as fases de confinamento debido ao Covid-19, pasando de uns meros 10 milhões de utilizadores em reuniões diárias em dezembro de 2019 para mais de 300 milhões em abril de 2020.  Os ciberdelinquentes estão a aproveitar-se da popularidade deste serviço como isco para engañar os utilizadores do Zoom e de outras plataformas de videoconferência. Segundo a Check Point, os registos de domínios relacionados com o Zoom e os falsos programas de instalação do Zoom verificaram um grande aumento. Os investigadores da Check Point identificaram a falha de segurança do “Vanity URL” em Janeiro. É provável que tenha sido esta vulnerabilidade que permitiu aos cibercriminosos manipular uma “Vanity URL” (por exemplo, https://yourcompany.zoom.us/) de duas formas:

  • Links directos como objetivo: ao organizar uma reunião, o cibercriminoso poderia mudar o URL do convite para incluir um sub-domínio registado por si. Por outras palavras, se o link original era https://zoom.us/j/##########, o atacante podia alterar para <a href="https://https://<nome da organização>.zoom.us/j/###########. Sem formação especial em matéria de cibersegurança sobre como reconhecer o URL apropriado, um utilizador que receba este convite pode não chegar a reconhecer que não é autêntico ou que não procedia de uma empresa real.
  • Dirigido a interfaces web de Zoom personalizadas: algumas empresas têm a sua própria interface web de Zoom para as conferências. Um cibercriminoso poderia atacar essa interface e tentar redirigir um utilizador para que introduza um ID de uma reunião no URL malicioso de Vanity, em vez do interface web autênticado Zoom. Tal como no caso dos ataques de links diretos, sem formação específica em matéria de cibersegurança, é possível que a vítima desses ataques não possa reconhecer o URL malicioso e seja vítima do ataque.

Com qualquer um dos métodos, um atacante poderia fazer-se passar por empregado de uma empresa através do Zoom, e desta forma roubar credenciais ou informação sensível e confidencial. 

“Devido ao Zoom se ter convertido num dos principais canais de comunicação do mundo empresarial, é fundamental que se impeça que os cibercriminosos explorem este serviço com fins incorretos. Ao trabalhar em conjunto com a equipa de segurança do Zoom, pudemos ajudar a proporcionar aos utilizadores de todo o mundo uma experiência mais segura, simples e fiável para que possam aproveitar ao máximo as vantagens do serviço”, destaca Robyn Westervelt, director da IDC Research, Security & Trust.

A Check Point Research e a Zoom trabalharam juntos para resolver estas falhas de segurança. A Zoom resolveu o problema e colocou em marcha garantías adicionais para a proteção dos utilizadores. “Este foi um esforço conjunto entra a Check Point e a Zoom. Juntos im implementamos importantes medidas para proteger os utilizadores do Zoom em todo o lado”, afirma Robyn Westervelt.

Os detalhes técnicos das medidas de segurança encontram-se no nosso relatório de investigação no seguinte link. 

Tags: Check PointZoom
PartilhaTweetEnvia
Nilton Almada

Nilton Almada

Nilton é um entusiasta das novas tendências tecnológicas e do impacto que estas têm nas organizações e no nosso dia a dia.

Artigos relacionados

Check point reforça segurança na infinity platform com ia
Check Point Software

Check Point reforça segurança na Infinity Platform com IA

06/02/2025
Ransomware em 2024: evolução e panorama global
Check Point Software

Ransomware em 2024: evolução e panorama global

16/01/2025
Relatório expõe ameaças cibernéticas em 2024
Check Point Software

Relatório expõe ameaças cibernéticas em 2024

15/12/2024
O papel da cibersegurança na confiança do setor bancário
Check Point Software

O papel da cibersegurança na confiança do setor bancário

07/12/2024
Chatgpt: 2 anos de impacto na inovação
Inteligência Artificial

ChatGPT: 2 anos de impacto na inovação

30/11/2024
Cibercrime na black friday: consumidores em alerta máximo
Check Point Software

Cibercrime na Black Friday: consumidores em alerta máximo

28/11/2024

Comentários

Promoções interessantes

Philips serie 2300
Promoções

A máquina de café Philips Serie 2300 está em promoção e promete surpreender

26/04/2025
Jbl tune beam ghost 2
Promoções

JBL Tune Beam Ghost 2 oferecem som imersivo e autonomia de topo por apenas 81€

25/04/2025
Xiaomi poco x7 pro
Promoções

Esta promoção da POCO deixa o X7 com especificações topo por 238€

16/04/2025
QNAP

Mobilidade Elétrica

Byd condução autónoma

Atenção Tesla: BYD ultrapassa em vendas na Alemanha e Reino Unido

por Vitor Urbano
07/05/2025

Se segues o mercado dos veículos elétricos, sabes que a BYD, gigante chinesa, tem vindo a dar cartas globalmente. Mas...

Maruti suzuki e-vitara

Lançamento do Maruti Suzuki e-Vitara adiado para o terceiro trimestre de 2025

por Vitor Urbano
29/04/2025

O tão aguardado e-Vitara da Maruti Suzuki, o primeiro modelo 100% elétrico da marca, vai demorar mais tempo a chegar...

Pvy z20 pro evo

PVY Z20 Pro Evo: A bicicleta elétrica dobrável que promete versatilidade

por Vitor Urbano
29/04/2025

A mobilidade urbana tem vindo a evoluir a um ritmo acelerado, e as bicicletas elétricas têm conquistado cada vez mais...

Niu lidera ranking s&p global esg de veículos elétricos de 2 rodas

NIU lidera ranking S&P Global ESG de veículos elétricos de 2 rodas

por Alfredo Beleza
24/04/2025

A NIU Technologies, empresa fornecedora de soluções de mobilidade urbana, reportou a evolução dos seus indicadores ambientais, sociais e de...

Guias Techenet

Transforma o teu tablet: os melhores teclados bluetooth em 2025

Portáteis até 200 euros: Guia para encontrares o ideal em 2025

A revolução dos ecrãs AMOLED em smartphones baratos: vê os melhores!

Explorando as melhores ferramentas tecnológicas para aprender inglês online

Cartório: Conheça Seus Diferentes Tipos, Funções e Serviços

Registar a sua Marca em Portugal

Como realizar a recuperação de dados de um conjunto RAID Synology quebrado?

Techenet LOGO
  • Quem somos
  • Fale connosco, envie a sua pergunta aqui
  • Termos e condições
  • Política de comentários
  • Política de Privacidade
  • Política de Cookies
Sem resultados
Ver todos os resultados
  • Mobile
    • APPLE
    • APPS
    • GOOGLE
    • HUAWEI
    • ONEPLUS
    • SAMSUNG
    • XIAOMI
  • Tech
    • AUTOMÓVEIS
    • MOBILIDADE ELÉTRICA
    • IMAGEM & SOM
    • ENTREVISTAS
  • Gaming
  • IA
  • Opinião
  • Segurança
  • Negócios
    • EMPRESAS
    • CRIPTOMOEDAS
    • MARKETING
  • Mais
    • ARTE E CULTURA
    • DICAS
    • LIFESTYLE
    • DIREITOS COM CAUSA
    • INTERNET
    • GUIAS
    • PROMOÇÕES
    • REVIEWS
    • SUSTENTABILIDADE
    • TUTORIAIS

© 2025 JNews - Premium WordPress news & magazine theme by Jegtheme.