• Viidakko.fi LianaTech.fi
Tilaa tiedotesyöte Tilaa tiedotekooste Kirjaudu sisään
LianaPress LianaPress
  • Tiedotteet
  • Uutishuoneet
  • Osta tiedotteita
  • Tilaa tiedotteita
  • Tietoa palvelusta
  • Yhteydenotto
LianaPress
  • Tiedotteet
  • Uutishuoneet
  • Osta tiedotteita
  • Tilaa tiedotteita
  • Tietoa palvelusta
  • Yhteydenotto
Kirjaudu sisään
Tilaa tiedotesyöte Tilaa tiedotekooste

Sosiaalinen media

Seuraa ePressiä sosiaalisessa mediassa ja tilaa uutissyöte suoraan palveluun.

Facebook
Twitter
Facebook Twitter
Check Point Software Technologies Finland Oy

Check Point ja Zoom korjasivat yhdessä etäkokouspalvelun tietoturvaongelman

Check Point Software Technologies Finland Oy
16.7.2020, 13:00

Check Point ja Zoom korjasivat yhdessä etäkokouspalvelun tietoturvaongelman

 

Tietoturvayhtiö Check Point ja etäkokouksista tuttu Zoom havaitsivat palvelun muokattavissa URL-osoitteissa vian, joka olisi mahdollistanut kokouskutsujen linkkien manipuloinnin ja käyttämisen tietojen kalasteluun.

 

ESPOO – 16. heinäkuuta 2019 – Maailman johtavan tietoturvayhtiön Check Pointin tutkimustoiminnasta vastaava Check Point Research auttoi äskettäin poistamaan Zoom-etäkokoustyökalun muokattaviin osoitteisiin liittyvän tietoturvaongelman.

Yritykset käyttävät räätälöityjä Zoom-osoitteita (Vanity URL), kun ne haluavat oman nimensä mukaan kokoustensa verkko-osoitteeseen. Etäkokoushuoneen osoite voi olla esimerkiksi muotoa https://yrityksesi.zoom.us. Haavoittuvuus olisi mahdollistanut hakkerille oikean näköisten, mutta väärennettyjen Zoom-kokouskutsujen lähettämisen yrityksen nimissä. Kutsua olisi voinut käyttää esimerkiksi haittaohjelmien levittämiseen ja sitä kautta tietojen anastamiseen. Aikaisemmin tänä vuonna Check Point työsti Zoomin kanssa paikan haavoittuvuuteen, jonka kautta hakkeri pystyi osallistumaan kokouksiin ilman asianmukaista kutsua.

Zoomin käyttäjämäärät ovat moninkertaistuneet Covid-19-tilanteen takia. Joulukuussa palvelua käytti 10 miljoonaa kokoustajaa päivittäin maailmanlaajuisesti, kun huhtikuussa Zoom-kokouksiin osallistui yli 300 miljoonaan käyttäjää. Kyberrikolliset ovat havainneet videokokouspalveluiden suosion ja pyrkivät käyttämään niitä omiin tarkoituksiinsa. Check Pointilla on huomattu selvä nousu muun muassa Zoomia muistuttavien verkko-osoitteiden rekisteröintien ja väärennettyjen Zoom-asennusohjelmien määrässä.

Nyt korjattu tietoturva-aukko löytyi samalla, kun tutkijat paikkasivat edellistä ongelmakohtaa. Hakkerin olisi ollut mahdollista käyttää Zoom-kutsuja omiin tarkoituksiinsa kahdella tavalla:

  • Suoran linkin avulla. Kokousta koolle kutsuttaessa kutsun verkko-osoitetta (URLia) on mahdollista muokata niin, että se sisältää minkä tahansa rekisteröidyn aliverkkotunnuksen (sub-domainin). Myös hakkeri olisi voinut tehdä tämän, eikä kutsun vastaanottajan olisi ollut ilman erityistä tietoturvakoulutusta mahdollista erottaa, onko osoite aito.
  • Yrityksen räätälöidyn Zoom-liittymän kautta. Joillakin yrityksillä ja organisaatioilla on oma Zoom-käyttöliittymä kokouksiaan varten. Hakkeri olisi voinut väärentää tämän käyttöliittymän ja johdattaa käyttäjän rekisteröitymään valelomakkeelle aidon Zoom-käyttöliittymän sijasta. Tätäkin olisi ollut vaikea havaita.

Hakkeri olisi sitten voinut tekeytyä kohdeorganisaation työntekijäksi ja esimerkiksi hankkia järjestämänsä ”kokouksen” osanottajilta salassa pidettäviä tietoja.

”Zoom on niin laajasti yritysten, virastojen ja kuluttajien käytössä, että on tärkeää estää pahantekijöitä hyödyntämästä sitä rikollisiin tarkoituksiin. Olemme työskennelleet yhdessä Zoomin tietoturvatiimin kanssa tarjotaksemme Zoomin käyttäjille turvallisemman ja luotettavamman palvelun, jota he voivat huoletta hyödyntää. Tämä oli Check Pointin ja Zoomin yhteishanke, josta kaikki Zoomin käyttäjät hyötyvät”, sanoi Adi Ikan, Check Pointin Network Research & Protection Group Manager.

Tarkemmat tiedot haavoittuvuudesta löytyvät Check Point Researchin blogista: https://blog.checkpoint.com/2020/07/16/fixing-the-zoom-vanity-clause-check-point-and-zoom-collaborate-to-fix-vanity-url-issue/

 Video havainnollistaa, miten haavoittuvuutta olisi voinut käyttää: https://youtu.be/YIrgDkVYLKU

 

Lisätiedot ja haastattelupyynnöt:

Sampo Vehkaoja, maajohtaja, Check Point Finland, [email protected]

Maija Rauha, viestintäkonsultti, OSG Viestintä, [email protected], p. 0400 630 065.

 

Seuraa Check Point Researchia:

Blogi: blog.checkpoint.com/

Twitter: twitter.com/_cpresearch_

Podcast: https://research.checkpoint.com/category/cpradio/

Facebook:https://www.facebook.com/checkpointresearch

 

TalousTietotekniikkaTietoturvaTurvallisuusTyöelämäYrittäjyys

Ladattavat tiedostot

zoom_checkpoint_heinakuu_2020.docx

Koko: 0,08 MB Tyyppi: docx

Lataa tiedosto

zoom_checkpoint_heinakuu_2020.docx

Koko: 0,08 MB Tyyppi: docx

Lataa tiedosto


Tietoa julkaisijasta

Check Point Research

Check Point Research (research.checkpoint.com) huolehtii siitä, että Check Pointin asiakkailla ja laajemmalla tietoturvayhteisöllä on käytettävissään paras mahdollinen tieto kyberturvallisuuden riskeistä. Tutkijaryhmä kerää ja analysoi ThreatCloud-verkkopalvelun tallentamat maailmanlaajuiset kyberhyökkäystiedot, jotta hakkerit pysyvät kurissa ja kaikki Check Pointin tuotteet pystytään päivittämään uusimmilla suojauksilla. Tutkijaryhmä koostuu yli 100 analyytikosta ja tutkijasta, jotka tekevät yhteistyötä muiden tietoturvayhtiöiden ja viranomaisten kanssa.

Check Point Software Technologies Ltd.

Check Point Software Technologies Ltd. (www.checkpoint.com) on johtava yritysten ja valtionhallinnon kyberturvallisuusratkaisujen tarjoaja globaalisti. Sen ratkaisut suojaavat 5. sukupolven kyberhyökkäyksiltä alan johtavalla haittaohjelmien, kiristysohjelmien ja muiden hyökkäysten kiinnijäämisprosentilla. Check Pointin monitasoinen tietoturva-arkkitehtuuri, ”Infinity” Total Protection sisältää 5. sukupolven (Gen V) edistyneen uhkientorjunnan, joka suojaa yrityksen pilvi-, verkko- ja mobiililaitteissa sijaitsevan tiedon. Check Point tarjoaa myös alan kattavimman ja intuitiivisimman yhden kontrollipisteen ohjausjärjestelmän. Check Point huolehtii yli 100 000 ison ja pienen yrityksen ja yhteisön tietoturvasta.

Check Point Software Technologies Finland Oy

Check Point Software Technologies Finland Oy

Julkaisijan uutishuone

Julkaisijan viimeisimmät tiedotteet

Toimialan viimeisimmät tiedotteet

Check Point Software Technologies Finland Oy

Check Point Software Technologies Finland Oy

ePressi.com

  • Tiedotteet
  • Uutishuoneet
  • Osta tiedotteita
  • Tilaa tiedotteita
  • Tietoa palvelusta
  • Yhteydenotto
  • Rekisteriseloste

Toimialat

  • Arkkitehtuuri (1172) Autot ja moottoripyörät (4080) Avustukset ja vapaaehtoistyö (5379) Biotekniikka (991) Elektroniikka (2930) Elokuvat ja televisio (254) Energia (6958) Fashion (554) Hallitus ja valtio (12652) Hanketiedotteet (4888) Historia (1977) Häiriötiedotteet (3236) Ilmailu (681) Juomateollisuus (730) Kauppa (9482) Kaupungit ja kunnat (29596)
  • Kemianteollisuus (969) Kiinteistöt (7360) Kotimaa (32948) Koulutus (18567) Kulttuuri ja taide (20441) Kustannustoiminta (4809) Käsityöt ja askartelu (1387) Laki (3900) Lemmikit (807) Lifestyle (10572) Liikennetilanne (750) Logistiikka ja liikenne (10950) Maanpuolustus (1526) Maaseutu (5212) Maatalous (4785) Mainonta (3159)
  • Markkinointi (6864) Matkailu (9144) Media (6728) Metalliteollisuus (1517) Metsätalous (3174) Musiikki ja viihde (8186) Ohjelmistoteollisuus (3540) Pankit ja rahoitus (2300) Paperiteollisuus (815) Perhe (8374) Politiikka (11595) Psykologia (669) Puutarha (1672) Puuteollisuus (640) Pääuutinen (1570) Pörssitiedote (155)
  • Rakentaminen (10098) Ruoka ja elintarvikkeet (7056) Sarjakuva ja kuvitus (531) Sisustaminen (2452) Sosiaaliset kysymykset (9562) Suunnittelu ja tekniikka (5413) Talous (22000) Taloustiede (568) Teknologia (5216) Telekommunikaatio (5397) Terveys (13993) Tiede ja tutkimus (12793) Tietokoneet (2184) Tietotekniikka (5180) Tietoturva (754) Tuotanto (3359)
  • Turvallisuus (5873) Työelämä (14607) Ulkomaat (3401) Urheilu (9876) Urheilu ja vapaa-aika (6255) Uskonto (4367) Vakuutus (1337) Valokuvaus (1089) Vapaa-aika (17041) Veneily (1101) Ympäristö ja luonto (18101) Yrittäjyys (7190)
 
  • Avainlippu
  • AAA
  • European Busine...
  • Suomen yrittäjä...
  • Deloitte
  • iab
Social Media Social Media

© Koodiviidakko Oy - Y-tunnus 1939962-1