Bis vor kurzem hätte man bei Zoom-Konferenzen mit manipulierten „Vanity URLs“ eine beliebige Firmenzugehörigkeit vortäuschen können. Das Problem wurde behoben.
Sicherheitsforscher von Check Point haben eine Schwachstelle im Prinzip der sogenannten „Vanity URLS“ der Videokonferenz-Software Zoom entdeckt. Dabei handelt es sich um URLs nach dem Schema (mein-unternehmen).zoom.us, die Firmen für ihre Videokonferenzen bei Zoom beantragen können. Die Schwachstelle hätte es Angreifern ermöglicht, Teilnahmelinks für eigene Zoom-Konferenzen unter Verwendung legitimer Vanity URLs umzubauen, um sie als firmenspezifische Events zu tarnen. Laut Check Point und Zoom wurde sie behoben.
