Dünyada yaygın olarak kullanılan telekonferans uygulamalarından Zoom’da bulunan bir güvenlik açığının Mac bilgisayarların kamerasının ele geçirilmesine neden olduğu ortaya çıkarıldı. Açığı istismar eden siber saldırganlar, kullanıcı bir web sitesini ziyaret ettiğinde bilgisayarın kamerasını izinsiz şekilde kontrol edebiliyor. Web uygulaması olarak kullanılabildiği gibi bilgisayara da kurulabilen Zoom, kullanıcı tarafından bilgisayardan silinse dahi saldırganların kameraya erişimi devam ediyor.
Bulut tabanlı Zoom uygulamasındaki yamalanmamış güvenlik açığının ayrıntılarını yazan güvenlik araştırmacısı Jonathan Leitshuh yayınladığı yazıda, şirkete açıklığı üç aydan daha uzun bir süre önce bildirdiğini açıkladı. Zoom’un uygun bir güvenlik yaması çıkartmada başarısız olması üzerine 4 milyondan fazla kullanıcının dijital güvenliği ve mahremiyetinin tehdit altında olduğunu söyledi.
Bir Zoom kullanıcısı tarafından online toplantı daveti alan ve bu davete linki tıklayarak katılanların da tehdit altında olduğu vurgulandı.
SALDIRIDAN KORUNMAK İÇİN NE YAPILABİLİR?
Şirketin yama çıkartamadığı güvenlik açıklığını istismar eden siber saldırganlardan korunmak için kullanıcıların manuel yapacağı değişikliğin işe yarayacağı açıklandı.
Buna göre, Zoom’un Ayarlar kısmında, toplantıya katıldığınız zaman otomatik olarak kameranızı açma özelliğini devre dışı bırakmanız yetiyor.
Siber Bülten abone listesine kaydolmak için formu doldurunuz
