Zoom uygulamasında güvenlik açığı bulundu

Zoom uygulamasında güvenlik açığı bulundu

Koronavirüs salgını nedeniyle dünyanın dört bir yanında evden çalışan ve eğitim alan insanların sıkça kullandığı popüler video konferans uygulaması Zoom, hızla bir gizlilik ve güvenlik kabusuna dönüşüyor. Bilgisayar korsanlarının, Zoom kullanıcılarının Windows oturum açma bilgilerine ulaştığı bu güvenlik açığı, Zoom’un Windows ağ yollarını tıklanabilir bağlantılara dönüştürmesinden kaynaklanıyor. Kullanıcı böyle bir bağlantıya tıkladığı zaman da, kullanıcının Windows oturum açma ismi ve şifresi sızdırılmış oluyor.

Güvenlik açıkları arttıkça, bu açıklardan faydalanmak için gereken bilgi miktarı da azalır. Bir yerden sonra yalnızca kurbanın o bağlantıya tıklaması yeterli olur. Bundan dolayı Zoom uygulamasının kesinlikle ağ yollarını işleme biçimleriyle alakalı stratejisini düzeltmesi gerekiyor. Aksi takdirde bu güvenlik açığı birçok kullanıcının daha canını yakacağa benziyor.

Maalesef ki bu açık, son birkaç hafta içinde Zoom’da ortaya çıkarılan ilk güvenlik sorunu değil. Daha geçtiğimiz günlerde, Zoom’un iddia ettiğinin aksine aslında görüşmelerde uçtan uca şifreleme sistemini kullanmadığı ortaya çıkmıştı. Ayrıca, kullanıcıların e-postalarının ve fotoğraflarının sızdırılma sorunu ve şirketin iOS uygulamasının yakın zamana kadar sebepsiz şekilde Facebook’a veri göndermesi gerçeği de var.

Zoom uygulamasının gizlilik özellikleriyle alakalı başka sorunları da var. Bilgisayar korsanlarının ise, uygulamanın bir anda popülerleşmesinin ardından bu sorunları kullanarak kullanıcıların bilgilerini çaldıkları belirtiliyor.

YORUM

Yorumlar 0