Check Point Research, het Threat Intelligence Team van Check Point Software Technologies (NASDAQ: CHKP), heeft Zoom geholpen om de risico’s van een potentieel beveiligingsprobleem met de aanpasbare ‘Vanity URL’-functie op te lossen. Dat had hackers in staat kunnen stellen om uitnodigingen voor Zoom-vergaderingen te versturen, die er legitiem uitzien en aan een bepaalde gebruiker zijn gekoppeld. Met de uitnodigingen hadden ze dan malware kunnen verspreiden of ongemerkt gegevens van de gebruiker kunnen stelen.
In januari werkte Check Point Research ook al samen met Zoom om een potentieel lek te dichten. Daarmee konden hackers zonder uitnodiging aan een vergadering deelnemen. Het gebruik van Zoom is tijdens de COVID-19 -lockdown exponentieel toegenomen: van 10 miljoen dagelijkse gebruikers in december 2019 tot meer dan 300 miljoen in april 2020. Cybercriminelen misbruiken de populariteit van Zoom en andere videoplatformen om phishing te verspreiden. Volgens Check Point is met name het aantal aan Zoom gekoppelde domeinregistraties en valse installatieprogramma’s fors toegenomen.
Onderzoekers ontdekten het potentiële veiligheidslek in de URL-functie tijdens het opvolgen van de samenwerking van eerder dit jaar. Een hacker had een aanpasbare URL, bijvoorbeeld https://yourcompany.zoom.us, op twee manieren kunnen manipuleren:
- De hacker had een rechtstreekse link bij het plannen van een vergadering kunnen veranderen door een subdomein naar keuze toe te voegen. Wie niet getraind is om een correcte URL te herkennen, zou nooit merken dat het een valse koppeling is.
- Sommige organisaties gebruiken hun eigen Zoom-webinterface voor vergaderingen. Een hacker had zo’n interface kunnen aanvallen en de gebruiker vervolgens kunnen aanzetten om een meeting-ID in de kwaadaardige Vanity URL in te voeren in plaats van in de echte webinterface van Zoom. Ook hier zou een gebruiker zonder degelijke cybersecuritytraining gegarandeerd in de val trappen.
Beide methodes zouden de hacker uiteindelijk in staat stellen om zich via Zoom voor te doen als een medewerker van de getroffen organisatie en zo toegang te krijgen tot gegevens en gevoelige informatie.
“Aangezien Zoom een van de grootste communicatieplatformen ter wereld is voor zowel bedrijven, overheden als klanten, moet absoluut vermeden worden dat aanvallers Zoom voor criminele doeleinden gebruiken”, zegt Adi Ikan, Network Research & Protection Group Manager bij Check Point. “Samen met het securityteam van Zoom zijn we erin geslaagd om gebruikers wereldwijd een veiligere, eenvoudigere en meer betrouwbare ervaring te bieden, zodat ze volop van de voordelen van deze dienst kunnen genieten.”
Zoom heeft intussen extra veiligheidsmaatregelen getroffen om gebruikers te beschermen.
