Výzkumný tým společnosti Check Point upozornil na potenciální bezpečnostní problém s funkcí Vanity URL pro zkracování odkazů pro videokonference Zoom. Hackeři v důsledku zranitelnosti mohli posílat zdánlivě neškodně vypadající pozvánky na videomeetingy Zoom, které by ovšem obsahovaly malware a umožňovaly tajně krást data nebo přihlašovací údaje.
Zoom zažil během koronavirové pandemie obrovský vzestup. V prosinci 2019 byl denní počet účastníků Zoom meetingů okolo 10 milionů, v dubnu 2020 už to bylo více než 300 milionů. Kyberzločinci se snaží této popularity Zoomu a dalších videokonferencí zneužít k phishingovým útokům. Došlo také k významnému nárůstu registrovaných domén a podvodných programů parazitujících na značce Zoom.
Nová bezpečnostní slabina by podle Check Pointu hackerům mohla umožnit manipulovat s Vanity URL dvěma způsoby:
• Útoky prostřednictvím přímých odkazů: Při vytváření videomeetingů by útočníci mohli změnit URL adresu pozvánky, aby obsahovala registrovanou subdoménu podle jejich výběru. Jinými slovy, pokud byl původní odkaz https://zoom.us/j/##########, útočník by jej mohl změnit na https://.zoom.us/j/##########. Uživatel, který obdrží takovou pozvánku, nemusí poznat, zda se jedná o pravou nebo podvodnou pozvánku.
• Útoky na specializovaná webová rozhraní Zoom: Některé organizace mají pro videokonference své vlastní webové rozhraní Zoom. Podvodníci by mohli na taková rozhraní cílit a pokusit se uživatele přesměrovat, aby zadali ID meetingu do škodlivé Vanity URL, nikoli do originálního webového rozhraní Zoom. Stejně jako u útoků na přímé odkazy nemusí oběť těchto útoků bez odpovídajícího školení a znalostí rozpoznat škodlivou URL adresu.
Pomocí obou metod se útočníci mohli vydávat za zaměstnance vytipované organizace a krást přihlašovací údaje a další citlivé informace. Chyba již byla opravena.