• BitMAT
  • BitMATv
  • Top Trade
  • Linea EDP
  • Itis Magazine
  • Industry 5.0
  • Sanità Digitale
  • ReStart in Green
  • Contattaci
Close Menu
LineaEDPLineaEDP
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    Trending
    • Meccanismi e caratteristiche di un formato di gioco istantaneo e accessibile
    • Dati: è tempo di superare i DLP tradizionali
    • SAP Business Suite si potenzia con nuovi Agenti AI
    • SASE: 5 motivi per cui sempre più aziende lo adottano
    • Dr. Vranjes Firenze si affida a Impresoft Univerce per il replatforming
    • Il cloud europeo e la corsa verso la sovranità
    • Forum Legale: l’AI ridisegna il futuro del settore legale
    • INPS: al via lo “sportello telematico evoluto” realizzato da Minsait
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    LineaEDPLineaEDP
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    LineaEDPLineaEDP
    Sei qui:Home»Rubriche»Sicurezza»Check Point e Zoom di nuovo insieme per la protezione degli utenti

    Check Point e Zoom di nuovo insieme per la protezione degli utenti

    By Redazione LineaEDP20/07/2020Updated:20/07/20203 Mins Read
    Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email

    Check Point Software Technologies e Zoom hanno individuato un problema di sicurezza nella funzione di personalizzazione dell’URL di Zoom

    sicurezza persone hackerate

    Check Point Software Technologies e Zoom hanno individuato un problema di sicurezza nella funzione di personalizzazione dell’URL di Zoom. La falla, se sfruttata, avrebbe permesso a un hacker di manipolare i link ID delle riunioni così da fingersi un dipendente di una potenziale azienda da attaccare proprio tramite Zoom, fornendogli un vettore per il furto di credenziali o di informazioni sensibili.

    Secondo Zoom, un Vanity URL è un URL personalizzata di un’azienda, come può essere, ad esempio, yourcompany.zoom.us. Questo vanity URL è necessario per la configurazione se si intende attivare l’SSO (Single Sign On). Volendo, è anche possibile brandizzare una vanity page per avere il proprio logo/marchio personalizzato, ma generalmente gli utenti finali non passano dalla vanity page. Solitamente, infatti, gli utenti cliccano direttamente sul link per partecipare a una riunione.

    Due modalità per sfruttare la falla

    Il potenziale problema di sicurezza avrebbe potuto permettere a un hacker di manipolare un Vanity URL (ad es. https://yourcompany.zoom.us) in due modi:

    • Targeting tramite link diretti: durante l’organizzazione di un meeting, l’hacker potrebbe modificare l’URL d’invito per includere un sottodominio registrato a sua scelta. In altre parole, se il link originale è https://zoom.us/j/##########, l’hacker potrebbe cambiarlo in https://<nome dell’organizzazione>.zoom.us/j/#########. Senza una particolare formazione in ambito cybersecurity, sul come riconoscere una URL appropriata, un utente, ricevuto questo invito, potrebbe non riconoscere la sua inautenticità o credere, ingiustamente, che esso sia stato emesso da un’azienda realmente esistente.
    • Targeting delle interfacce web dedicate a Zoom: alcune aziende dispongono di una interfaccia web Zoom personalizzata per le conferenze. Un hacker potrebbe prendere di mira tale interfaccia e tentare di reindirizzare un utente verso l’inserimento dell’ID di meeting nel Vanity URL dannoso, piuttosto che nell’interfaccia web reale di Zoom. Come nel caso degli attacchi tramite link diretti, senza un’attenta formazione in materia di cybersecurity, la vittima di tal tipo di attività fraudolente potrebbe non essere in grado di riconoscere l’URL dannoso e cadere vittima dell’imbroglio.

      Check Point Research e Zoom hanno lavorato insieme per risolvere il problema, impostando ulteriori salvaguardie per la protezione degli utenti. Check Point Research aveva già lavorato con Zoom lo scorso gennaio, per risolvere un’altra potenziale vulnerabilità che avrebbe potuto permettere agli hacker di partecipare a un meeting senza essere invitati. La nuova potenziale falla nella sicurezza dei Vanity URL è stata rilevata dai ricercatori che avevano già lavorato alla precedente collaborazione di gennaio.

      Pierluigi Torriani, Security Engineering Manager Italy di Check Point Software
      Pierluigi Torriani, Security Engineering Manager Italy di Check Point Software

      Come riferito in una nota ufficiale da Pierluigi Torriani, Security Engineering Manager, Italy: «Poiché Zoom è diventato uno dei principali canali di comunicazione, a livello mondiale, in ambito business, governativo e consumer, è fondamentale che agli hacker sia impedito di sfruttare Zoom per scopi criminali. Lavorando insieme al team di sicurezza di Zoom, abbiamo aiutato l’azienda a fornire agli utenti di tutto il mondo un’esperienza di comunicazione più sicura, semplice e affidabile, in modo che possano trarre il massimo vantaggio dai benefit dati dal servizio».

    Check Point Software Technologies Vanity URL Zoom
    Share. Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email
    Redazione LineaEDP
    • Facebook
    • X (Twitter)

    LineaEDP è parte di BitMAT Edizioni, una casa editrice che ha sede a Milano con copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.

    Correlati

    Dati: è tempo di superare i DLP tradizionali

    08/10/2025

    SASE: 5 motivi per cui sempre più aziende lo adottano

    08/10/2025

    DLL hijacking raddoppiati dal 2023: Kaspersky lancia l’allarme

    07/10/2025
    Newsletter

    Iscriviti alla Newsletter per ricevere gli aggiornamenti dai portali di BitMAT Edizioni.

    Security Words

    INFRASTRUTTURA APPLICATIVA: PROTEGGIAMOLA

    29/01/2024

    PASSWORD E STRATEGIA

    29/01/2024
    BitMATv – I video di BitMAT
    Il cloud introduce ulteriore complessità nella cybersecurity: focus sulle identità
    Synology CC400W: abbiamo testato la telecamera di sicurezza con AI integrata e connettività Wi-Fi
    ExpertBook P5, il notebook con l’AI integrata
    La tua fabbrica è resiliente?
    Legrand Data Center al Data Center Nation per parlare del data center del futuro!
    Defence Tech

    Dati: è tempo di superare i DLP tradizionali

    08/10/2025

    SASE: 5 motivi per cui sempre più aziende lo adottano

    08/10/2025

    DLL hijacking raddoppiati dal 2023: Kaspersky lancia l’allarme

    07/10/2025

    DeceptiveDevelopment, la nuova indagine di ESET Research sul cybercrime nordcoreano legato al furto di criptovalute

    07/10/2025
    Report

    AI e formazione: lavoratori chiedono di più, governi e aziende rallentano

    06/10/2025

    Marketing: Agenti AI e dati al centro

    03/10/2025

    Intelligenza Artificiale: le aziende si fidano di GenAI e Agentic AI

    01/10/2025

    ESG: il reporting diventa un asset strategico

    29/09/2025
    Rete BitMAT
    • Bitmat
    • BitMATv
    • Top Trade
    • LineaEdp
    • ItisMagazine
    • Speciale Sicurezza
    • Industry 4.0
    • Sanità Digitale
    • Redazione
    • Contattaci
    NAVIGAZIONE
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    Chi Siamo
    Chi Siamo

    BitMAT Edizioni è una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione online ed offline rivolta agli specialisti dell'lnformation & Communication Technology.

    Facebook X (Twitter) Instagram Vimeo LinkedIn RSS
    • Contattaci
    • Cookies Policy
    • Privacy Policy
    • Redazione
    © 2012 - 2025 BitMAT Edizioni - P.Iva 09091900960 - tutti i diritti riservati - Iscrizione al tribunale di Milano n° 293 del 28-11-2018 - Testata giornalistica iscritta al ROC

    Type above and press Enter to search. Press Esc to cancel.