Zoom güvenlik açığı ile ilgili yaptığı çalışmalara devam ederken, araştırmacılar Zoom kullanan bilgisayarları savunmasız hale getirebilecek yeni güvenlik açıkları keşfetti.
Koronavirüs salgınıyla birlikte, evden çalışan ve eğitim gören pek çok kişinin hayatına giren Zoom, son bir kaç ay içerisinde milyonlarca kullanıcıya ulaşmış ve dünyanın en popüler video konferans uygulaması haline gelmişti. Söz konusu hızlı yükseliş, bir süre önce ortaya çıkan güvenlik açıklarıyla sekteye uğramış, bazı şirketler, çalışanlarının Zoom kullanmasını yasaklamıştı.
Söz konusu endişeleri gidermek isteyen ve pazardaki yükselişini devam ettirmek isteyen Zoom, bu konuyla ilgili pek çok farklı çalışa içerisine girmiş, gizlilik ve güvenlik ile ilgili pek çok yeni adım atmıştı.
Fakat ortaya çıkan son haberler, Zoom ile ilgili güvenlik sorunlarının hala devam ettiğini ortaya koyuyor. Bugün milyonlarca kişinin aktif olarak kullandığı bu yazılım, bilgisayar korsanları tarafından kötü niyetli girişimlerin bir aracısı haline gelebiliyor.
İki yeni güvenlik açığı bulundu
Siber güvenlik araştırmacıları, yaptıkları çalışmalar neticesinde Zoom’da iki adet yeni güvenlik açığı buldu. Buna göre söz konusu iki güvenlik açığı, Zoom’un yüklü olduğu bilgisayarları savunmasız hale getiriyor. Kötü niyetli kişiler bu açıklardan yararlanarak, hedefledikleri bilgisayarlardan veri çalabiliyor.
PC kullanıcılarını doğrudan ilgilendiren söz konusu iki güvenlik açığı, ağ güvenliği ile ilgili çözümler sunan bir siber tehdit istihbarat ekibi olan Cisco Talos tarafından ortaya çıkarıldı. TALOS-2020-1055 ve TALOS-2020-1056 olarak isimlendirilen açıkların ortadan kaldırılması adına çalışmalara başlandığı açıklandı. Zoom ile koordineli bir şekilde çalışan Cisco Talos ekibi, riskin ortadan kaldırılması için sunucu tarafının yanı sıra istemci tarafında da çeşitli yama ve güncelleştirmelerin yapılması gerektiğini ifade etti.
Cisco Talos ekibi tarafından ortaya çıkarılan Zoom güvenlik açığı, bilgisayar korsanlarının çeşitli iletiler aracılığıyla karşı taraftan veri çalabilmesine olanak sağlıyor. Bilgisayar kullanıcıları kendilerine veya bulundukları guruba gelen iletiyle etkileşime girdikleri zaman, kötü amaçlı yazılım devreye giriyor ve bilgisayardan veri alabiliyor.
Nisan ayında bilgisayar korsanları tarafından ele geçirilen yarım milyon Zoom hesabının Dark Web’de satışa sunulmasıyla, şirket önemli ölçüde büyük bir değer kaybına uğramıştı. Ortaya çıkan bu yeni güvenlik açıkları, Zoom kullanıcıları tarafından endişeyle takip ediliyor.
Koranavirüs salgınıyla birlikte oldukça geniş bir kullanıcı kitlesine ulaşan Zoom uygulamasının söz konusu açıkları en yakın zamanda gidermesi gerekiyor. Zira pek çok kullanıcı bu olumsuz gelişmelerden ötürü farklı alternatiflere yöneliyor.
Zoom kullanıcılarını sık sorduğu sorulara ve merak ettiklerine bu yazılarda yanıt verdik:
