Güvenlik araştırmacısı Patrick Wardle, Zoom güvenlik açığını fark ederek, bilgisayar korsanlarının Zoom’un dijital imzasıyla kullanıcıların Mac’lerine uzaktan erişebildiğini belirtti.
Video konferans programı olan Zoom’un yakın zamanda Mac istemcisinde bilgisayar korsanlarının kullanıcıların cihazlarına uzaktan erişmesine izin veren bir güvenlik açığı olduğu keşfedildi. Şirket, macOS uygulaması için, programın otomatik güncelleme işlevine müdahale etmeden sorunu gideren bir güncelleme yayınladı.
Zoom, bu hafta başlarında Patrick Wardle adlı bir güvenlik araştırmacısı tarafından keşfedilen bir sorunu açıkladı. Güvenlik araştırmacısı ve açık kaynaklı macOS güvenlik çözümleri oluşturan kar amacı gütmeyen bir kuruluş olan Objective-See Foundation’ın yaratıcısı olan Wardle, sorunu keşfetti ve geçen haftaki Def Con hack konferansında duyurdu.
Saldırı, belirli kullanıcı ayrıcalıkları gerektiren Zoom yükleyicisini hedef alacak şekilde tasarlanmış. Bilgisayar korsanları bu tekniği, kullanıcıları Zoom’un dijital imzasını kullanarak zararlı yazılım yüklemeleri için kullanıyor. Saldırganlar yüklendikten sonra bir kullanıcının sistemine erişim sağlayarak istediği her şeyi yapabilir.
https://twitter.com/patrickwardle/status/1558642493272428544?
Mac’de bulunan Zoom güvenlik açığı son güncellemeyle kaldırıldı
Güvenlik uzmanı Wardle, Zoom’a hızlı karşılık verdikleri için de övgüde bulunarak, “Hızlı çözüm için teşekkürler, Zoom!” ifadesini kullandı. Aynı zamanda Wardle, “Yamayı tersine çevirdiğimizde, Zoom yükleyicisinin artık .pkg güncellemesinin izinlerini güncellemek için lchown’ı çağırdığını ve böylece kötü niyetli yazılımların önlediğini görüyoruz” diye ekledi.
Bilgisayar korsanlarının uzaktan erişim elde etmesini sağlayan Zoom Mac güvenlik açığı hakkındaki bu içeriğimizi beğeneceğinizi umuyoruz. Bunun yanı sıra, Zoom’da nasıl el kaldırılır veya Zoom toplantılarınızı doğrudan Twitch’te yayınlamak artık mümkün başlıklı içeriklerimize de göz atabilirsiniz.
