Zoom güvenlik açığı için bir Türk siber güvenlik firmasından rapor yayınlandı. Yayınlanan raporda güvenlik zafiyeti kullanılarak, özel bilgilerin erişilebilir halde olduğu belirtildi. Raporun devamında da sevindirici haber geldi.
Bilindiği üzere sonra günlerde Zoom kullanımında artış yaşanıyor. Evden çalışma ve uzaktan eğitim kapsamında kullanılan uygulama için birçok kez güvenlik ve gizlilik haberleri ortaya çıkmıştı. Bu haberde de güvenlik açığının kapatıldığı belirtildi.
Zoom’a kötü haber: Google Meet yükselişte!
Zoom güvenlik açığı kapatıldı
Son günlerde görüntülü görüşme yazılımlarının kullanımı arttı. Ancak kullanımla birlikte akıllarda gizlilik ve güvenlik de bulunuyor. Güvenlik için de siber güvenlik firmaları çalışmalarını sürdürüyor. Gais Siber Güvenlik Teknoloji tarafından yayınlanan raporda, uygulamada yer alan zafiyet ve zafiyet sonucunda ele geçebilen bilgiler anlatıldı.
500 binden fazla kullanıcı ve firma bilgisinin deep web ve illegal forumlara sızdırıldığını belirleyen firma, bu bilgilerin ücretsiz ve para karşılığında satılığa çıkarıldığını keşfetti. Bunun ardından uygulama üzerinde analizlere başlayan firma, keşfettiği açık sayesinde de Zoom tarafından 1000 dolarlık ödüle layık görüldü.
Zoom güvenlik açığı, yapılan son değişikliklerle kapatıldı. Daha sonra da firma, zafiyet hakkındaki raporu paylaştı. Buradan ulaşabileceğiniz rapor incelendiğinde, diğer toplantı için belirlenen rastgele numaralarda sorun olduğu belirlendi. Açığa çıkan kodlarla toplantıyı düzenleyen firma-kurum ve katılımcı bilgileri ortaya çıktı.
Kişisel toplantıda ise önceden zamanlanan toplantıların parola bilgilerinin, bruth force (kaba kuvvet) saldırılarıyla ele geçirilebildiği aktarıldı.
Belirlenen bu güvenlik açıklarının Zoom tarafından kapatıldığı ve uygulamanın güvenli hale geldiği belirtildi.
1000$ çok değil mi ya (!)
O kadar emeğe 1000$ çok değil mi ya (!)
Heheh