Zoom安全漏洞已暴露-黑客可以使用此功能进行网络钓鱼攻击（更新）

　　Zoom发言人与Laptop Mag取得联系，以向用户保证安全问题已得到解决：“ Zoom解决了Check Point报告的问题，并采取了其他保护措施来保护其用户。Zoom鼓励其用户在加入之前彻底审查他们计划参加的任何会议的详细信息，并且仅加入其信任的用户参加的会议。非常感谢Check Point通知我们此问题。”发言人还鼓励用户将所有安全缺陷发现的详细报告发送至security@zoom.us。

　　缩放只是赢不了。受到安全问题和公关灾难困扰的视频会议平台正在走向赎回之路。但是网络安全公司Check Point Research在Zoom早已脆弱的声誉中又戳了一个洞。

　　利用Point的虚假URL功能，Check Point研究人员发现，黑客可能冒充受信任的个人，以诱骗网络钓鱼来获取敏感信息。

　　黑客如何使用Zoom的虚荣网址功能进行网络钓鱼攻击

　　Zoom的虚荣URL功能使业务用户可以为其组织创建自定义URL。例如，如果我们使用Zoom创建了虚荣网址，则为LaptopMag.zoom.us。

　　在Zoom修复之前，黑客可以操纵ID会议链接并冒充同事。攻击者似乎是组织的合法成员，可以向受害者发送邀请，这可以为黑客提供窃取凭据和敏感信息的网关。

　　win 10下载官网了解到，黑客将能够在Zoom上生成标准的会议链接(例如https://zoom.us/j/67844124)，而只需在URL前面加上组织的公司名称(例如LaptopMag.zoom) .us / j / 67844124)。该URL仍然可以使攻击者满意。黑客可以通过电子邮件将此操纵的链接发送给目标组织的员工，诱使他们加入Zoom会话并进行网络钓鱼以获取敏感信息。

　　Check Point Research演示了攻击者如何通过网络钓鱼获取受害者在Zoom上的信息。 (图片来源：Check Point Research)

　　Check Point Research的调查人员写道：“如果不进行有关如何识别适当URL的特殊网络安全培训，则收到此邀请的用户可能无法识别该邀请不是真实的，还是来自实际组织或真实组织的，” Check Point Research研究人员写道。

　　Zoom解决了虚荣网址问题

　　幸运的是，Zoom迅速解决了这个问题。

　　“作为攻击者如何假冒组织的Zoom子域链接或此处讨论的实际子域网站的所有详细信息，已作为负责任的合作与合作的一部分而负责地披露给Zoom Video Communications，Inc.。此安全问题已由Zoom修复。 ，因此所描述的漏洞利用不再可能。” Check Point研究人员补充说。

　　Zoom需要的最后一件事是另一个破坏新闻界声誉的安全漏洞。据TheVerge称，超受欢迎的视频会议平台正在向硬件市场扩展，该平台的售价为600美元，名为Zoom For Home — DTEN ME。

　　DTEN ME是27英寸1080p触摸屏显示器，配备了三个智能网络摄像头和八个内置的降噪麦克风。该设备还预装了Zoom软件。

　　考虑到Zoom具有令人畏惧的安全漏洞历史，一些人可能会担心将Zoom设备带回家中。公司必须继续努力重建对消费者的信任，以赢得硬件市场。