Siber güvenlik şirketi Check Point tarafından ortaya çıkarılan bir açık, kötü niyetli herhangi bir kişinin, şirketlere ait özel Zoom URL yapılarını çeşitli amaçlar doğrultusunda kullanmasına izin veriyor.
Popüler video konferans yazılımı Zoom, yeni bir güvenlik açığı ile gündemde. Siber güvenlik şirketi Check Point tarafından ortaya çıkarılan yeni açığa göre, Zoom kullanan şirketlerin özel URL’si başka kişiler tarafından da kullanılabiliyor. Buna göre herhangi kötü amaçlı bir kişi, bir şirketin özel toplantı URL’sini taklit ederek, kullanıcıları kendi kişisel Zoom toplantısına yönlendirebiliyor ve bunu onların hassas bilgilerini açığa çıkarmak için istismar edebiliyordu.
- Zoom’a sorduk: Zoom kullanmak sakıncalı mı?
- Görüntülü görüşme yazılımı Jio, Zoom’un ardından Whatsapp’ı da klonladı
- Zoom, hepsi bir arada iletişim aracı Zoom for Home’u tanıttı
Bilindiği üzere Zoom, video konferans hizmetleri için ödeme yapan şirketlere, daha kurumsal gözükebilmek için, toplantılarını doğrudan Zoom’un onlara özel olarak verdiği bir alt alan adı üzerinden gerçekleştirebiliyordu. Örnek vermek gerekirse şirket için video toplantılar https://sirketismi.zoom.us/meetindID URL’sinde yayınlanacak şekilde ayarlanabiliyordu.
Check Point şirketi tarafından ortaya çıkarılan Zoom özel URL açığı, herkesin kendi Zoom toplantısını ayarlamak için bu alt etki alan adlarını kullanmasına izin veriyordu. Örnek vermek gerekirse, McDondald’d şirketinin kendi toplantıları için kullandığı mcdonalds.zoom.us alan adını, herhangi bir kullanıcı kendi kişisel Zoom toplantı URL’sine ekleyebiliyor ve bu şekilde kullanabiliyordu.
Böyle bir URL’ye tıklayan katılımcılar bir McDondald’d toplantısına yönlendirildiklerini düşünürken, kötü niyetli bir kişi tarafından başlatılan başka bir toplantıya yönlendiriliyorlardı. Söz konusu Zoom toplantısına katılan kişiler, şirket içi bir konferans görüşmesine katıldıklarını düşündükleri için, şirket için hassas verileri, kılık değiştiren saldırganlarla paylaşabiliyorlardı.
Zoom özel URL açığı farklı şekillerde de istismar edilebiliyordu
Zoom özel URL açığı, kötü niyetli kişiler tarafından farklı şekillerde de istismar edilmeye açıktı. Check Point tarafından verilen bilgilere göre, saldırganlar, Özel Zoom URL’lerini kullanarak, toplantıya katılmak isteyen çalışanların toplantı kimliklerini de ele geçirebiliyorlardı.
Söz konusu istismar şu şekilde işliyordu. Bir şirket çalışanı, özel URL yapısında aldanarak şirket tarafından başlatıldığını düşündüğü bir ID toplantısında katılıyor ve istismarı gerçekleştiren kişi tarafından ID bilgilerini girmek için kontrol paneline yönlendiriliyordu. Söz konusu ID bilgilerini giren katılımcının sağladığı bilgiler, bilgisayar korasının eline geçiyordu.
- Zoom’da arka plan nasıl değiştirilir?
- Zoom’da ekran paylaşımı nasıl yapılır?
- Zoom klavye kısayolları ve kullanımları
Check Point yaptığı açıklamada sorunu çözmek için Zoom ile birlikte çalıştıklarını ve şirketin, kullanıcıların bu sorundan etkilenmesini önlemek için ek güvenlik önlemleri oluşturduğunu açıkladı.
GÜNCELLEME – Zoom konu hakkında şu açıklamayı yaptı: ““Zoom, Check Point tarafından bildirilen sorunla ilgili toplantı katılımcılarının korunması için ek önlemler aldı. Zoom, katılımcıların toplantıya dahil olmadan önce planladıkları herhangi bir toplantının ayrıntılarını iyice gözden geçirmelerini ve yalnızca güvendikleri toplantılara katılmalarını tavsiye ediyor. Bu sorunu bize bildirdiği için Check Point’e teşekkür ederiz. Zoom ürünleriyle ilgili bir güvenlik sorunu bulduğunuzu düşünüyorsanız, security@zoom.us adresine ayrıntılı bir rapor gönderebilirsiniz.”
