Zoom’da tüm kullanıcıları etkileyen açık keşfedildi

Yiğit Ali Demir

9 Nisan 2021

Siber güvenlik araştırmacıları tarafından düzenlenen bir etkinlikte Zoom yazılımında kritik bir açık keşfedildi. Yetkililer, keşfedilen açık sayesinde Zoom kullanıcılarının bilgisayarlarında istedikleri kodları çalıştırabileceğini açıkladı. RCE (Remote Code Execution) zafiyetini istismar eden saldırı sonrasında yarışmacılar hedef bilgisayarda kod çalıştırmayı başardı.

Hackerların uzaktan kod çalıştırmasını sağlayan RCE zafiyeti, kötü niyetli kişilerin hedef sistemlerin kontrolünü ele geçirmesine sebep oluyor.

Hackerlar, Zoom toplantısı sırasında kullanıcıları hackleyebiliyor

Zero Day Initiative tarafından düzenlenen Pwn2Own etkinliği, bu yıl yüzlerce beyaz şapkalı hackera ev sahipliği yaptı. Sunucu, internet tarayıcıları, sanallaştırma yazılımları ve kurumsal yazılımlar başta olmak üzere 23 farklı kategoride düzenlenen yarışmalarda önemli açıklar keşfedildi.

Pandemi süreciyle birlikte hayatımızın bir parçası haline gelen Zoom, geçtiğimiz yıl hack skandalı ile gündeme geldi. Pwn2Own etkinliğinde Zoom uygulamasında RCE (Remote Code Execution) zafiyeti keşfeden Daan Keuper ve Thijs Alkemade 200.000 dolar ödül kazandı.

Zoom, keşfedilen kritik açığı henüz kapatmadı. Konu ile ilgili açıklama yapan şirket, “Başarılı çalışma için Daan Keuper ve Thijs Alkemad adlı arkadaşlarımıza teşekkür ederiz. Zoom Chat sisteminde bulunan zafiyet, web semineri özelliğini etkilemiyor.” ifadelerini kullandı.

Bazı siber güvenlik uzmanları, siyah şapkalı olarak tabir edilen ve sistemlere zarar veren hackerların da bu açığı keşfedebileceğini belirtti. Malwarebytes adlı antivirüs firması, keşfedilen açığın hem Windows hem de Mac cihazlarda çalıştığını açıkladı. Henüz test edilmese de Android ve iOS cihazların da bu açıktan etkilenebileceği düşünülüyor.