視頻會(huì)議公司Zoom和軟件公司Cyber?? Security Research已修復(fù)了虛假URL問題，該問題可能導(dǎo)致網(wǎng)絡(luò)釣魚或欺詐攻擊。根據(jù)Zoom的說法，Vanity URL是貴公司的自定義URL，例如yourcompany.zoom.us。以后可以根據(jù)用戶的喜好設(shè)計(jì)或定制個(gè)性化URL。

自鎖定期開始以來，數(shù)以百萬計(jì)的組織已將Zoom用于會(huì)議，遠(yuǎn)程工作等。這意味著網(wǎng)站上將有許多虛榮URL。虛假URL安全漏洞已得到修復(fù)，它可能使犯罪分子或黑客冒充虛假URL欺騙人們泄露信息或?qū)M織造成傷害。

此漏洞可能使黑客破壞了組織的服務(wù)自定義URL，并向用戶發(fā)送了看似合法的會(huì)議邀請(qǐng)。接受這些邀請(qǐng)后，黑客可能會(huì)將惡意軟件注入用戶的設(shè)備中，從而可能導(dǎo)致網(wǎng)絡(luò)釣魚攻擊。

黑客可以通過兩種方式利用組織。第一種是更改虛榮網(wǎng)址，并向假會(huì)議添加直接邀請(qǐng)鏈接。第二個(gè)步驟涉及以組織的縮放Web界面為目標(biāo)，并要求用戶將其會(huì)議ID輸入到惡意虛榮URL中。

“在Zoom修復(fù)之前，攻擊者可能試圖假冒組織的Vanity URL鏈接并發(fā)送似乎誘騙受害者合法的邀請(qǐng)。此外，攻擊者可能會(huì)將受害者定向到一個(gè)子域?qū)Ｓ镁W(wǎng)站，受害者在該網(wǎng)站上輸入了相關(guān)的會(huì)議ID，并且不會(huì)意識(shí)到邀請(qǐng)不是來自合法組織。” CheckPoint在其博客中表示。

到2020年4月，Zoom的下載量猛增至3億用戶。最初，視頻會(huì)議應(yīng)用程序面臨許多安全問題。指出了漏洞之后，許多組織都要求其員工不要使用Zoom。Zoom隨后宣布了一項(xiàng)90天的安全計(jì)劃，以增強(qiáng)平臺(tái)的安全性。Zoom還為所有用戶啟用了端到端加密。

Zoom宣布了一個(gè)新類別，Zoom for Home： Zoom最近宣布了一個(gè)新類別，Zoom for Home，特別是針對(duì)遠(yuǎn)程工作者，以提升家庭辦公體驗(yàn)。Zoom for Home“使任何人都可以為視頻會(huì)議，電話和交互式白板部署專用的個(gè)人協(xié)作設(shè)備，” Zoom表示。

Zoom for Home推出了首款名為Zoom for Home DTEN ME的設(shè)備，這是一款多合一的個(gè)人協(xié)作設(shè)備，售價(jià)為599美元，約合45000盧比。Zoom表示該設(shè)備將在美國(guó)發(fā)售。 2020年8月之前。Zoom Meetings和Zoom Phone用戶可以登錄設(shè)備進(jìn)行協(xié)作。家用變焦-DTEN ME是一臺(tái)27英寸的多合一設(shè)備，包括3個(gè)內(nèi)置的用于視頻的智能相機(jī)，一個(gè)8麥克風(fēng)陣列以及一個(gè)超靈敏的觸摸顯示器，該顯示器還可以用作第二個(gè)監(jiān)控。

標(biāo)簽： ZoomVanityURL