Zoom-videopuhelusovelluksesta on paljastunut merkittävä haavoittuvuus. Löydöksistään tiedottavan Check Point Researchin mukaan haavoittuvuus on nyt korjattu.
Koronapandemian aikana huimaan kasvuun yltyneestä Zoom-etäkokouspalvelusta on löytynyt haavoittuvuus, jota olisi voitu hyödyntää tietojen kalastelussa. Haavoittuvuus löytyi aiempaa tietoturvaongelmaa korjattaessa ja liittyy tapaan, jolla Zoom mahdollistaa etäkokouksiin liittymisen vapaasti mukautettujen URL-verkko-osoitteiden, niin kutsuttujen Vanity URL -osoitteiden, avulla.
MAINOS (ARTIKKELI JATKUU ALLA)
Yritykset voivat halutessaan sijoittaa etäkokousten verkko-osoitteisiin vaikkapa oman nimensä ja jakaa niitä sitten osallistujille helposti esimerkiksi sähköpostitse. Haavoittuvuuden takia hakkerit olisivat voineet lisätä turvallisilta näyttäviin verkko-osoitteisiin linkkejä kalastelusivustoille tai muille haittasivustoille ja jakaa näitä sitten pahaa-aavistamattomille työntekijöille.
Suorien valesivustoille johtavien linkkien lisäksi hakkerit olisivat voineet ohjata työntekijöitä väärennetyille Zoom-käyttöliittymille, joita osa yrityksistä hyödyntää etäkokouksissaan. Täten olisi saatettu päästä käsiksi arkaluontoisiin tietoihin.
Zoom on noussut korona-aikana suursuosioon muun muassa siksi, ettei se vaadi ensinkään latauksia toimiessaan yksinkertaisesti Internet-selaimella. Käytön helppous on kuitenkin johtanut myös moniin tietoturvapulmiin kevään aikana käyttäjämäärien kasvaessa.
MAINOS (ARTIKKELI JATKUU ALLA)
Check Point Research ja Zoom tiedottavat, että URL-osoitteisiin liittyvä haavoittuvuus on nyt korjattu.
Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla
Salasana hukassa?
Etkö ole vielä rekisteröitynyt? Rekisteröidy tästä »