Bu Zoom Güvenlik Açığı, Toplantı Sahibi Katılımcılar İçin Kayıt İşlevini Devre Dış Bıraksa Bile Bilgisayar Korsanlarının Toplantıları Kaydetmesine Olanak Tanıyor.
Bildiğiniz üzere bilgisayar korsanları, koronavirüs sebebiyle popülerliği hızla artmaya devam eden Zoom Video Konferans uygulamasında ki kritik açıkları kullanarak kullanıcıların bilgilerini çalabiliyorlar. Dahası, milyonlarca Zoom kullanıcısının bilgileri bazı mecralarda satılıyor. Bu açık ise milyonlarca kullanıcının özel hayatını riske atıyor.
Morphisec’teki Bilgi Teknolojileri güvenlik araştırmacıları, istismar edildiği taktirde saldırganların canlı Zoom toplantıları ve sesli görüşmeler kaydetmesine izin verebilecek kritik seviyede güvenlik açığı keşfetti.
Daha da kötüsü, toplantı sahibinin izni veya bilgisi olmadan bu açık istismar edildiğinde saldırganlar kayıt yapabiliyor.
Morphisec’ te araştırmacı olan Daniel Petrillo ise bunun üzerine,
“Tetik (kaçınma tespiti), kullanıcının herhangi bir etkileşimi olmadan ve toplantı sahibinin katılımcılara kayıt yapma iznini vermemiş olsa bile kodunu Zoom’da çalışan işlemin içine enjekte eder ve buşekilde kayıt yapılırsa, hiçbir katılımcıya, bu kötü amaçlı yazılım, faaliyetini tam olarak sürdürürken ve çıktıları control ederken oturumun kaydedildiğini bildirmez.”
Bu gibi güvenlik açıkları çok farklı sebepten dolayı kullanılabilir. Bilgisayar korsanları bu fırsatı işletmelere karşı kullanarak casusluk yapabilir ve hatta bu işletmelerin sırlarını veya işletmede çalışanların kimlik bilgilerini çalabilir, belki de daha fazlasını yapma fırsatını da bulabilir.
İyi haber ise Zoom, bu açık hakkında Morphisec araştırmacıları tarafından bilgilendirildi. Fakat Zoom, bu kritik zafiyet için biryama getirdi mi bilinmiyor. Bu sebepten dolayı eğer Zoom kullanıcısıysanız aşağıdaki önlemleri alarak kendinizi saldırganlardan koruyabilirsiniz.
1-Karmaşık Zoom toplantı şifrelerini varsayılan olarak tüm kullanıcılar için zorunlu kılın
2-Mümkünse çok faktörlü kimlik doğrulaması uygulayın
3-Belirlediğiniz bir parolayı farklı mecralarda tekrar kullanmayın ve parolanızın bulunduğunu öğrenmek istiyorsanız HaveIbeenPwned ve AmIbreached.com sitelerini ziyaret edebilirsiniz.