Sektörel

Zoom’un başına gelmeyen kalmadı: Sıfırıncı gün açıklığı 500 bin dolara satışa çıktı

Koronavirüs ile bilmeyenin kalmadığı video konferans uygulaması Zoom’un başına gelen güvenlik sorunları deyim yerindeyse pişmiş tavuğun başına gelmedi. iOS uygulamasından Facebook’a veri gönderildiğinin bir kullanıcının şikayeti üzerine ortaya çıkmasının ardından, 500 binin üzerinde Zoom kullanıcısının bilgileri siber saldırganlar tarafından dark web üzerinden satışa çıkarıldı.

Zoom’da sorunlar bitmiyor, Singapur uygulamayı yasakladı

Zoom kullanıcılarının ele geçirilen bilgiler arasında kullanıcıların e-posta adresleri, parolaları, güvenlik anahtarları, kişisel toplantı linkleri de yer alıyor. Bilgiler, hesap başına ortalama 0.0020 dolardan satışa çıkarılmış durumda. Satışa sunulan hesaplar arasında önemli eğitim ve finans şirketlerinin hesap bilgilerinin olduğu belirtiliyor. Zoom’da ortaya çıkan güvenlik açıklarının ardından bir çok şirket ve kamu kuruluşu uygulamayı kullanmayı yasaklamıştı.

SIFIRINCI GÜN AÇIKLIKLARI İŞTAH KABARTIYOR

Zoom’a yönelik küresel ilginin artmasıyla birlikte güvenlik skandalları da hız kesmeden devam etti. Facebook’a izinsiz veri gönderimi ve yarım milyon kullanıcının verilerinin satışa çıkmasının ardından bu kez de uygulamada iki kritik sıfırıncı gün açıklığı bulan saldırganların bunları satma peşinde olduğu ortaya çıktı.

Motherboard’un haberine göre, güvenlik açıkları istismar edilmesi durumunda görüşmeler izinsiz şekilde izlenebiliyor. Zoom’un Windows ve MacOS versiyonlarında bulunan açıklar uzaktan kod çalıştırmaya izin veriyor. Böylece saldırganlar kullanıcıları hedefleyen sosyal mühendislik saldırıları ile uğraşmak zorunda kalmıyor. Sıfırıncı gün açıklarından sadece Windows’da istismar edilebileni 500 bin dolara satışa çıktığı da Motherboard’un verdiği bilgiler arasında.

FACEBOOK’UN ESKİ GÜVENLİK ŞEFİ ZOOM’A DANIŞMAN OLDU

Veri güvenliği ile endişelerin artması üzerine Zoom önemli bir karar alarak Facebook’un eski güvenlik şefi Alex Stamos’u danışman olarak işe almıştı. Cuma günü bir açıklama yapan Stamos tüm yaşananlara rağmen Zoom’un veri güvenliği tedbirlerinin güçlü olduğunu dile getirdi. Tecrübeli güvenlik uzmanı uygulamanın uçtan uça şifrelemeye sahip olmadığını da kabul etti.

Siber Bülten abone listesine kaydolmak için formu doldurunuz

Hiçbir haberi kaçırmayın!

E-Bültenimiz ile gelişmelerden haberdar olun!

İstenmeyen posta göndermiyoruz! Daha fazla bilgi için gizlilik politikamızı okuyun.

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Bu site, istenmeyenleri azaltmak için Akismet kullanıyor. Yorum verilerinizin nasıl işlendiği hakkında daha fazla bilgi edinin.

Başa dön tuşu