首页 > 安全钻研 > 安全传递 > 安全公告

ZOOM Vanity URL安全缝隙公告

颁布功夫 2020-07-21

0x00 缝隙概述

CVE ID	暂无	时间	2020-07-21
类型		等级	高危
远程利用	是	影响领域

0x01 缝隙详情

8827太阳集团(Macau)股份有限公司-Official website

随着COVID-19的发展，，，，，，，越来越多的公司、当局和学堂选取远程办公，，，，，，，Zoom的使用量从2019年12月每天1000万的会议参加者猛增到2020年4月每天3亿多，，，，，，，蕴含“Zoom”的新域名的注册量也爆炸性增长，，，，，，，这批注攻击者将Zoom域名作为钓饵来诱骗受害者，，，，，，，同时还出现了假意Zoom装置法式的恶意软件。。。。。。

近日，，，，，，，Check Point的钻研人员在Zoom Vanity URL中发现了一个缝隙，，，，，，，公司能够使用Vanity URL创建Zoom约请链接的自界说版本，，，，，，，攻击者可利用该缝隙进行网络垂钓攻击。。。。。。

钻研人员暗示，，，，，，，URL现实上指向攻击者注册的子域，，，，，，，攻击者旨在诱使受害者提交幼我痛处或其他敏感信息。。。。。。有两种步骤能够进入会议，，，，，，，会议ID或通过公司自界说Web界面，，，，，，，两种攻击方式如下：

通过会议ID攻击：

? 更改约请URL，，，，，，，例如https://zoom.us/j/###########，，，，，，，改成https://<公司名称> .zoom.us/j/###########；；；；；；；

? 此表，，，，，，，还能够将链接从/j/更改为/s/，，，，，，，https://<公司名称>.Zoom.us/s/7470812100。。。。。。

通过Zoom Web界面攻击：

另一种步骤是使用公司专用子域Web UI，，，，，，，如图所示：

8827太阳集团(Macau)股份有限公司-Official website

当用户进入网站并单击“Join”按钮时，，，，，，，将显示以下屏幕：

8827太阳集团(Macau)股份有限公司-Official website

用户在此输入会议ID并参与Zoom会话。。。。。。攻击者能够通过诳骗网站诱使受害者参与会话，，，，，，，但受害者并不知路该约请是否来自合法要求。。。。。。

0x02 措置建议

目前厂商已颁布补丁，，，，，，，下载链接：

https://zoom.us/

0x03 有关新闻

https://securityaffairs.co/wordpress/106120/hacking/zooms-vanity-url-flaw.html?utm_source=rss&utm_medium=rss&utm_campaign=zooms-vanity-url-flaw

0x04 参考链接

https://blog.checkpoint.com/2020/07/16/fixing-the-zoom-vanity-clause-check-point-and-zoom-collaborate-to-fix-vanity-url-issue/

0x05 功夫线

2020-07-21 VSRC颁布缝隙公告

8827太阳集团(Macau)股份有限公司-Official website

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

8827太阳集团

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系8827太阳集团

安全钻研

ZOOM Vanity URL安全缝隙公告

关于8827太阳集团

解决规划

安全钻研

联系8827太阳集团

7*24幼时服务热线