Категория > Новости > В Zoom устранена проблема, связанная с Vanity URL - «Новости»
В Zoom устранена проблема, связанная с Vanity URL - «Новости»20-07-2020, 20:02. Автор: Green |
Специалисты Check Point рассказали, что еще в январе 2020 года помогли компании Zoom устранить проблему, связную со ссылками Vanity URL, из-за которой хакеры могли выдать себя за сотрудников компании-жертвы. То есть злоумышленники могли отправлять приглашения на деловые встречи в Zoom, которые выглядели как ссылки, исходящие от компании-жертвы. Vanity URL представляет собой URL-адрес конкретной компании и выглядит ссылка формата как yourcompany.zoom.us. Компания может пометить эту страницу своим логотипом и другими фирменными знаками. Чтобы присоединиться к такому корпоративному собранию, пользователям нужно просто перейти по Vanity-ссылке. Отправив приглашение с Vanity URL компании-жертвы клиентам этой компании, хакеры могли завоевать их доверие, а затем перехватить учетные данные и другую конфиденциальную информацию. То есть URL-адрес будет указывать на поддомен, зарегистрированный злоумышленником, но с именем, аналогичным имени нужной компании. Исследователи рассказывают, что ранее злоумышленники могли манипулировать Vanity URL двумя способами:
Перейти обратно к новости |