1. Ana Sayfa
  2. Haberler
  3. Zoom Büyük Bir Güvenlik Açığını Giderdiğini Açıkladı

Zoom Büyük Bir Güvenlik Açığını Giderdiğini Açıkladı

Zoom Büyük Bir Güvenlik Açığını Giderdiğini Açıkladı

Zoom uygulamasında yaşanan bir güvenlik açığının, bilgisayar korsanları tarafından kişilerin cihazlarına kötü amaçlı yazılım yüklemek için kullanıldığı bildirildi. Şirket hızlı bir şekilde güvenlik açığını kapattığını bildirdi.

Tüm görüntülü toplantılar ve sanal toplantılar için Zoom uygulamasını kullanıyorsanız, uygulamanızı yakında güncellemelisiniz. 

Bunun nedeni, yaşanan ciddi bir güvenlik açığının bilgisayar korsanları tarafından bilgisayarınıza, Android ve iOS cihazlarınıza kötü amaçlı yazılım yüklemesine izin vermesidir. 

Raporlara göre, bilgisayar korsanları önce hedeflenen cihaza basit bir mesaj gönderir ve ardından cihaza yasa dışı olarak kötü amaçlı yazılım yüklenir. 

Zoom uygulaması yaşanan bu güvenlik açığını kabul etti ve yeni bir güncelleme yayınladı.

Zoom bir blog gönderisinde; Sürüm 5.10.0'dan önceki Toplantılar için Zoom İstemcisi (Android, iOS, Linux, macOS ve Windows için) bir sunucu değiştirme isteği sırasında ana bilgisayar adını doğru şekilde doğrulayamıyor.

Zoom Büyük Bir Güvenlik Açığını Giderdiğini Açıkladı

Zoom Büyük Bir Güvenlik Açığını Giderdiğini Açıkladı

Hata, sorunu Şubat ayında Zoom'a bildiren Google'ın Project Zero hata avcısı Ivan Fratric tarafından keşfedildi.

Fratric bir blog yazısında, "Bir saldırganın ihtiyaç duyduğu tek yetenek, XMPP protokolü üzerinden Zoom sohbeti üzerinden kurbana mesaj gönderebilmektir." Dedi. 

Mesajlar, masum kullanıcıları hedef almak ve kurbanın cihazına kötü amaçlı kodlar yerleştirmek için özel bir şekilde hazırlanmıştır. 

En kötüsü, kullanıcılar tehdit mesajıyla etkileşime girmese bile, bilgisayarına veya telefonuna enjekte edilecek olmasıdır. 

Android, iPhone ve Windows dahil cihazlar bu kötü amaçlı yazılım kullanılarak kolayca hedeflenebilir.

Zoom Büyük Bir Güvenlik Açığını Giderdiğini Açıkladı

Bu rapor, kötü niyetli bir kullanıcının Zoom sohbeti üzerinden başka bir kullanıcının güvenliğini aşmasını sağlayan bir güvenlik açığı zincirini açıklamaktadır.

Başarılı bir saldırı için kullanıcı etkileşimi gerekli değildir. Bir saldırganın ihtiyaç duyduğu tek yetenek, kurbana Zoom sohbeti üzerinden mesaj gönderebilmektir.

Zoom, tehdit ciddiyetini "yüksek" olarak işaretledi. Tüm Zoom kullanıcılarının en son güncelleme V5.10.0'ı indirmeleri ve kötü niyetli bağlantıları açmaktan veya metin mesajlarıyla etkileşime girmekten kaçınmaları önerilir.


Yazarın Diğer Yazıları

Google Drive Sonunda Klavye Kısayolları Desteği Alıyor Önceki

Google Drive Sonunda Klavye Kısayolları Desteği Alıyor

NASA, Samanyolu Galaksisinde Süper Kara Delik Buldu Sonraki

NASA, Samanyolu Galaksisinde Süper Kara Delik Buldu

Yorumlar

Bu içerik ile ilgili hiç yorum yazılmamış. İlk yorum yapan sen ol.

Yorum Yazın

Yorumu Kaydet

BİZİ TAKİP EDİN

Haberler YouTube Shorts, Akıllı TV'lerde Yer Alacak!
Haberler Signal, Kullanıcıların Hikayelerini Özelleştirmesine İzin Verecek!
Haberler WhatsApp Masaüstü Kullanıcıları İçin Bu Özellik Olmayacak!
Nasıl Yapılır Bilgisayar Yanıt Vermiyor mu? Mac'te Uygulamalardan Çıkmaya Nasıl Zorlanır?
Nasıl Yapılır Masanızın Seviyesini Yükseltin: Çift Monitör Kurulumunuzu Geliştirmenin 8 Yolu

Kategoriler

Etiketler

ÇOK OKUNANLAR

Teknoloji Bültenimize Abone Olun!

Teknoloji ile ilgili son gelişmelerden anında haberdar olmak için bültenimize abone olun. Sitemiz, 6698 sayılı Kişisel Verilerin Korunması Kanunu'na (KVKK) uygun olarak üye bilgilerini gizli tutar ve hiçbir zaman izinsiz gönderim yapmaz.