研究人員已經(jīng)找到了Zoom視頻會議憑據(jù)的數(shù)據(jù)庫����,范圍從電子郵件和密碼到會議ID���,名稱和主持人密鑰。完整憑據(jù)可用于從縮放炸彈到BEC攻擊的一系列活動���。
該數(shù)據(jù)庫是由IntSights在一個暗網(wǎng)論壇中發(fā)現(xiàn)的。它不是一個大型數(shù)據(jù)庫��。它僅包含2,300條記錄-太小以至于不能暗示對Zoom本身進(jìn)行了未知的數(shù)據(jù)泄露���,但太大了以至于不能暗示在網(wǎng)上找到的隨機(jī)詳細(xì)信息集合����。不過��,后者是可行的�����,因?yàn)閆oom用戶在保護(hù)細(xì)節(jié)方面非常松懈-當(dāng)然�����,這可能只是未提供給其他人的較大憑據(jù)集合中的一小部分�。
2020年3月27日����,英國首相(鮑里斯·約翰遜(Boris Johnson))發(fā)表推文(附截圖)�����,說他剛剛舉行了英國政府有史以來第一次數(shù)字內(nèi)閣會議����。屏幕截圖顯示了“ Zoom Meeting ID:539-544-323 ”。約翰遜可能認(rèn)為這很安全�,因?yàn)闀h已經(jīng)結(jié)束。但是Zoom稱其為“會議ID”有些令人困惑�。這不是這次會議。這是帳戶持有人舉行的所有會議�����。
將這個ID號添加到通常很容易猜到的URL中是獲得對該帳戶舉行的所有當(dāng)前會議的訪問權(quán)限的第一步�。該URL可以是基本的Zoom URL(https:// zoom。us / j /)���,也可以是插入公司名稱的URL��。因此����,'zoom [companyname]。us / j / [帳戶/ ID號]'是帳戶所有者舉行的每次Zoom視頻會議的URL��。希望NCSC指示約翰遜先生(或持有內(nèi)閣會議使用的帳戶的任何人)取消該帳戶并創(chuàng)建一個具有不同ID號的新帳戶��。
但是�����,擁有這些詳細(xì)信息并不能簡單地為會議打擾放大炸彈的可能性���。對ID(通常只是電子郵件地址)和密碼的其他訪問將使罪犯可以開設(shè)帳戶并以帳戶持有人的名義開始新的視頻會議-這會帶來一系列全新的風(fēng)險(xiǎn)。
在某些情況下�,IntSights找到的數(shù)據(jù)庫僅包含部分詳細(xì)信息-在其他情況下,它包含完整的詳細(xì)信息集�,包括所有打開的會話中的PIN碼。通過訪問URL��,ID號和PIN碼�����,攻擊者可以進(jìn)入視頻會議并接管視頻會議-包括為了娛樂而刪除與會者。
數(shù)據(jù)庫中可用的憑據(jù)范圍從個人帳戶到銀行�����,咨詢公司��,教育機(jī)構(gòu)���,醫(yī)療保健提供商和軟件供應(yīng)商的公司帳戶�����。
通過簡單的ID和密碼訪問Zoom帳戶��,可以找到一種可能的銷售方式來收集待售明細(xì):憑證填充�����。黑暗網(wǎng)絡(luò)上有如此多的電子郵件地址和密碼����,并且有在多個帳戶中重復(fù)使用密碼的常見做法����。可以使用憑證填充活動來最初進(jìn)入Zoom帳戶�����,從那里罪犯可以看到他還能找到什么�。
IntSights的CSO Etay Maor告訴《安全周刊》:“對我來說有趣的是在黑暗網(wǎng)絡(luò)上提供數(shù)據(jù)庫之后的一些討論��。他們圍繞如何自動對Zoom進(jìn)行攻擊�����。正在發(fā)生的是使用“縮放檢查器”�������! 檢查程序是銀行卡欺詐的一種概念���,其中針對被盜的卡憑據(jù)進(jìn)行小額支付,以檢查該帳戶是否有效���。“看來他們正在構(gòu)建和改編不同的工具來檢查和自動發(fā)現(xiàn)用戶名和密碼背后的有效帳戶������!
一種這樣的工具已經(jīng)在GitHub上免費(fèi)提供:OpenBullet。這不僅可以針對Zoom登錄頁面測試電子郵件和密碼����,而且成功之后,它還會嘗試收集其他數(shù)據(jù)����,例如ID號和PIN碼(兩者都是固定的)。
潛在的威脅不只是縮放炸彈���。“如果罪犯擁有大量帳戶��,則電子郵件地址上的一些OSINT(例如使用LinkedIn)可以找到任何高價(jià)值帳戶持有人�,例如CEO��。LinkedIn還可以找到公司的財(cái)務(wù)官����,以及使用與首席執(zhí)行官的電子郵件地址相同的結(jié)構(gòu),攻擊者可能會猜到CFO的電子郵件地址�����。”
有權(quán)訪問CEO的Zoom帳戶的攻擊者可以向CFO發(fā)送電子郵件��,并說:“我需要與您交談�。請繼續(xù)使用Zoom���! 從那里開始�����,這就是罪犯已經(jīng)完善的標(biāo)準(zhǔn)社會工程-可能會通過增加噪音使聲音模糊�,使視頻難以觀看��,或者使用“通過電話縮放”等等��。現(xiàn)在�����,這成為了新的BEC機(jī)會��。丟失Zoom憑證不僅會使您的視頻會議無聊���,而且在您在家辦公時��,還會使您的公司面臨新的BEC威脅矢量�。
通過使客戶易于使用Zoom���,該平臺已變得容易被犯罪分子濫用���。
經(jīng)營性網(wǎng)站備案信息
可信網(wǎng)站信用評價(jià)
網(wǎng)絡(luò)警察提醒您
誠信網(wǎng)站
中國互聯(lián)網(wǎng)舉報(bào)中心
網(wǎng)絡(luò)舉報(bào)APP下載
