Zoom uygulaması güvenlik açığı ile gündeme gelmeye devam ediyor. Corona Virüsü pandemisi sonrası evden çalışmaya dönen şirketler Zoom uygulaması kullanmaya başladı. Ancak geçen hafta yaşanan toplantılara davetsiz girme eylemi olan Zoombombing eylemleri endişeleri daha da arttırdı.
Bu konuda önlemleri arttırdığını söyleyen Zoom yetkililerinin aldıkları önlemlere rağmen hala güvenlik açıklarının kapanmadığı ortaya çıktı. Peki ama Zoom nasıl bir güvenlik açığı ile karşı karşıya?
Zoom uygulaması güvenlik açığı ile gündemde
Zoom sadece şirketlerin değil, aynı zamanda İngiltere gibi bir çok devletin kabine toplantılarında kullanılan bir uygulama. Güvenlik açığı endişeleri sonrası İngiltere Hükümeti bu uygulamayı kullanmaya son verdi. Video görüşme için en çok tercih edilen uygulama haline gelen Zoom uygulaması uçtan uca şifreleme ile korunuyor.
Uygulama her toplantı için 9 ila 11 basamak arasında değişen bir parola yaratıyor. Bu toplantıya erişmek için parolayı girmeniz gerekiyor. Ancak geçen hafta yaşanan Zoombombing saldırıları bu şifrelemenin ne kadar güvenilir olduğunu sorgulattı.
Bir araştırma, Zoom uygulamasının, kullanıcının Facebook'ta herhangi bir hesabı olmasa bile, kullanıcının analitik verilerini gizlice paylaştığını ortaya koydu.
Zoombombing, toplantıya davet edilmemiş kişilerin davet şifresini kırması ve pornagrafik, şiddet v.b. saldırgan içeriklerle toplantıları sabote etmesi olarak ortaya çıktı. Zoom yetkilileri şifrelemenin daha da iyileştirildiğini söylemesine karşın, güvenlik uzmanları aynı fikirde değil.
Uzmanlar, Zoom tarafından kullanılan çift taraflı şifrelemenin kolayca tahmin edilebilen bir yapısı olduğu konusunda hem fikir. Apple, geçen sene Zoom uygulaması üzerinden iMac bilgisayarların kameralarına yapılan bir saldırı üzerine, uygulamayı bilgisayarlarından kaldırmıştı.
Bu yüzden iMac üzerinden toplantılara erişmek çok daha zor bir hale gelmiş durumda. Daha önce de uygulamanın kişisel verileri Facebook ile paylaştığı ortaya çıkmıştı.
Güvenlik uzmanları pandemi sonrası bir anda öne çıkan uygulamanın şimdiye kadar bu kadar kişinin erişimine alışkın olmamasının çok büyük bir handikap olduğunu düşünüyor. Uygulamayı geliştiren şirketin bu yoğunluğu nasıl kontrol edeceğini ve nasıl güvenliğini sağlayacağı hala belirsizliğini koruyor.
Zoom uygulaması hakkında daha önce İngiltere bir güvenlik soruşturması açmıştı. Şimdi de ABD yargısı da uygulamanın güvenliği nasıl sağladığına dair bir açıklama talep etti.
Peki sizce Zoom uygulaması güvenli mi? Yorumlarınızı bekliyoruz.
SDN Yorumları 3 Yorum
Yorum Yap
Fırsat Ürünleri
ASELSAN HAVELSAN Tai de kullanıyor bildiğim kadarıyla. Önce bu tür şeyleri millileştirme gayretine girseler daha iyi olur. Mesela burada çalışanlar kendi aralarında whatsapp kesinlikle kullanmamalı
ZOOM’un Güvenlik Açığı Var mı?
https://www.linkedin.com/pulse/zoomun-g%C3%BCvenlik-a%C3%A7i%C4%9Fi-var-mi-bilgin-yazar/
vsr vsr 😀