btbilgi

İnsanlar evlerinden çalışmaya ve sosyalleşmeye çaba gösterirken, videokonferans uygulamalarının gördüğü ilgi de arttı. Bunların arasında başta gelenlerden Zoom, bu hafta bir güvenlik açığı ile sarsıldı. Bir Twitter kullanıcısı olan Mitch (@_g0dmode), Zoom istemcisinin URL dönüştürme kodlarında açık yakalamış. Bu açık yüzünden kullanıcıalrın Windows oturum açma bilgilerini ve şifrelerin bile sızabileceği iddia ediliyor.

Konuyla ilgili bir haber hazırlayan BleepingComputer sitesi ise, güvenlik açığının Windows hesap bilgilerini ele gçeirmek dışında, kurbanın bilgisayarına farkettirmeden kötü niyetli yazılımlar yüklemeye de yardımcı olabileceğini aktarmış.

Bu güvenlik açığı, Zoom’un mesajlaşma özelliğini kullanarak bir URL gönderildiğinde ortaya çıkıyor. Bir başka kullanıcı dönüştürülmüş URL bağlantısına tıklayınca, Windows SMB dosya paylaşım protokolü yardımıyla hedef siteye bağlanmaya çalışmakta. Bu deneme sırasında Windows’un kendi oturum açma adını ve NTLM parolasını gönderdiği saptanmış. Hashcat gibi herkese açık araçlar ile bu gönderilen hesap bilgilerinin kolayca çözülüp görüntülenmesi mümkün denilmekte.

Haberde güvenlik açığı yüzünden yakalanan hesap bilgilerinin ne kadar çabuk çözülebileceği konusu da ele alınmış. Her ne kadar çözme süresinin hesap için kullanılan parolanın karmaşıklığına bağlı olduğu hatırlatılsa da, yapılan denemelerde oldukça kolay bir parolanın yaklaşık 16 saniye içinde çözülebildiği rapor edilmekte. Siber suçluların bir kez hesap bilgilerini ele geçirdikten sonra hedef bilgisayarda çeşitli programları uzaktan başlatabileceği de ek bilgi olarak verilmiş. Neyse ki Windows uzaktan başlatılmaya çalışılan programlar durumunda kullanıcılarını önden bilgilendirmekte. Bu önlem sayesinde bilgisayara kötü niyetli yazılım yüklenmesi engellenebiliyor. Fakat saldırganlar her halükarda Windows giriş bilgilerini ele geçirmiş oluyorlar.

ZDNet’in bir haberine göre ise, Zoom tüm bunlar kendilerine rapor edildikten sonra bir inceleme başlatmış. Üçüncü parti bir güvenlik firmasından araştırma talep edilmiş. Ayrıca 90 gün süre ile yeni özellikleri geliştirme ve yükleme durdurulmuş. Tüm ekiplerin keşfedilen güvenlik açığını ve başka şahsi veri açığa çıkartması mümkün açıkalrı incelemesi sağlanacakmış.

Bu süreçte Zoom’u kurumsal iletişimlerinde sıkça kullanan çeşitli şirketlerin buna son vermekte olduğu da aktarılıyor. Örnek olarak evden çalışanları arasında videokonferans yapmak için uygulamayı aktif şekilde kullanan ABD uzay araştırmaları ajansı NASA ve ünlü elektrikli otomobil firması Tesla verilmiş.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.