Zoom uygulamasındaki güvenlik endişeleri, uygulamanın popülaritesi kadar hızlı artıyor!

İnsanların sürmekte olan koronavirüs pandemisi sebebiyle evde kalmaya başladığından beri görüntülü arama yazılımılarına yönelmesiyle beraber birçok platformla beraber Zoom da popülerlik kazanmaya başladı.

Hızla popülerliği artan Zoom uygulamasındaki güvenlik açıkları kullanıcılarının endişelerinin artmasına yol açıyor. Zoom uygulaması, iOS kullanıcılarının bilgilerini Facebook'a gönderdiğinin ortaya çıkmasının ardından bu defa da başka güvenlik açıklarıyla gündeme geldi.

Ayrıca Bkz.Yeni Snapchat filtreleri sosyal mesafenin önemine AR ile dikkat çekiyor

Zoom'un, video görüşmeleri sırasında birçok güvenlik önlemleri sunmasına rağmen kullanıcıların geri dönüşlerinden anlaşılan görüşmelere dahil edilmeyen insanların da  katılabildiği ortaya kondu ve bağımsız araştırmacılar tarafından görüşmelerin uç uca şifrelemeye sahip olmadığı tespit edildi.

Zoom'daki bir diğer güvenlik açığı ise kullanıcıların Microsoft kullanıcı adı ve şifresinin ele geçirilebilir olması. 

Görüşmeler uçtan uca şifreli değil

Zoom, konferans görüşmeleri için katılımcılara bir sürü koruma vaat ediyor. Bu listenin başında, "kullanıcıların uçtan uca şifreleme ile bir toplantıyı güvence altına alabilecekleri" sözü veriliyor olmasına rağmen durumun tam olarak böyle olmadığı anlaşıldı.

Katılımcılar tarafından bir toplantıya erişmek için kullanılan ve 9 ile 11 basamak arasında rastgele oluşturulan bir kimlik numarasının kullanılması ve bu toplantı kimliklerinin tahmin edilmesinin kolay olduğu ve hatta herkesin toplantıya girmesine izin verilebildiği araştırmacılar tarafından keşfedildi.

Zoom sözcüsüne platformda gerçekleşen video toplantılarının uçtan uca şifreli olup olmadığını soruldu ve Zoom sözcüsü; “Şu anda Zoom video toplantıları için E2E (uçtan uca) şifrelemeyi etkinleştirmek mümkün değil.” dedi.

Windows kimlik bilgileri ele geçirilebilir

Güvenlik araştırmacıları; Zoom'da, bir saldırganın kullanıcıların Windows oturum açma kimlik bilgilerini çalmasına izin veren bir güvenlik açığını bildiriyor.

Sohbet mesajı gönderilirken, gönderilen URL'ler köprülere dönüştürülür böylece diğer üyeler varsayılan tarayıcılarında bir web sayfası açmak için üzerlerine tıklayabilirler ancak araştırmacılar Zoom istemcisinin, network kaynaklarına ulaşım yöntemi olan UNC yollarınının sohbet iletilerinde tıklanabilir bir bağlantıya dönüştüğünü keşfetti.

Bir kullanıcı bu tür bir bağlantıyı tıklarsa, kullanıcının Windows oturum açma adı ve parolası sızdırılabilir.