Zoom uygulamasında yaşanan bir güvenlik açığının, bilgisayar korsanları tarafından kişilerin cihazlarına kötü amaçlı yazılım yüklemek için kullanıldığı bildirildi. Şirket hızlı bir şekilde güvenlik açığını kapattığını bildirdi.
Tüm görüntülü toplantılar ve sanal toplantılar için Zoom uygulamasını kullanıyorsanız, uygulamanızı yakında güncellemelisiniz.
Bunun nedeni, yaşanan ciddi bir güvenlik açığının bilgisayar korsanları tarafından bilgisayarınıza, Android ve iOS cihazlarınıza kötü amaçlı yazılım yüklemesine izin vermesidir.
Raporlara göre, bilgisayar korsanları önce hedeflenen cihaza basit bir mesaj gönderir ve ardından cihaza yasa dışı olarak kötü amaçlı yazılım yüklenir.
Zoom uygulaması yaşanan bu güvenlik açığını kabul etti ve yeni bir güncelleme yayınladı.
Zoom bir blog gönderisinde; Sürüm 5.10.0'dan önceki Toplantılar için Zoom İstemcisi (Android, iOS, Linux, macOS ve Windows için) bir sunucu değiştirme isteği sırasında ana bilgisayar adını doğru şekilde doğrulayamıyor.
Zoom Büyük Bir Güvenlik Açığını Giderdiğini Açıkladı
Hata, sorunu Şubat ayında Zoom'a bildiren Google'ın Project Zero hata avcısı Ivan Fratric tarafından keşfedildi.
Fratric bir blog yazısında, "Bir saldırganın ihtiyaç duyduğu tek yetenek, XMPP protokolü üzerinden Zoom sohbeti üzerinden kurbana mesaj gönderebilmektir." Dedi.
Mesajlar, masum kullanıcıları hedef almak ve kurbanın cihazına kötü amaçlı kodlar yerleştirmek için özel bir şekilde hazırlanmıştır.
En kötüsü, kullanıcılar tehdit mesajıyla etkileşime girmese bile, bilgisayarına veya telefonuna enjekte edilecek olmasıdır.
Android, iPhone ve Windows dahil cihazlar bu kötü amaçlı yazılım kullanılarak kolayca hedeflenebilir.
Bu rapor, kötü niyetli bir kullanıcının Zoom sohbeti üzerinden başka bir kullanıcının güvenliğini aşmasını sağlayan bir güvenlik açığı zincirini açıklamaktadır.
Başarılı bir saldırı için kullanıcı etkileşimi gerekli değildir. Bir saldırganın ihtiyaç duyduğu tek yetenek, kurbana Zoom sohbeti üzerinden mesaj gönderebilmektir.
Zoom, tehdit ciddiyetini "yüksek" olarak işaretledi. Tüm Zoom kullanıcılarının en son güncelleme V5.10.0'ı indirmeleri ve kötü niyetli bağlantıları açmaktan veya metin mesajlarıyla etkileşime girmekten kaçınmaları önerilir.
Yorumlar
Bu içerik ile ilgili hiç yorum yazılmamış. İlk yorum yapan sen ol.
Yorum Yazın