Haftanın Seçkisi

Türkiye Petrolleri'nde Genel Müdür görevinden ayrıldı

Türkiye Petrolleri’nde Genel Müdür görevinden ayrıldı

1 Temmuz 2025
Şık, Zarif ve İşlevsel | Lenovo ThinkPad X9 14 Aura Edition İncelemesi

Şık, Zarif ve İşlevsel | Lenovo ThinkPad X9 14 Aura Edition İncelemesi

podcast ne demek podcast nedir podcast anlamı ne

Podcast ne demek? Podcast kelimesi nereden geliyor?

27 Haziran 2025
ipad kalemle yazarken aşırı ısınıyor sorunu nasıl çözülür neden olur

iPad kalemle yazarken aşırı ısınıyor sorunu nasıl çözülür?

30 Haziran 2025
nothing phone 3 özellikleri fiyatı

Nothing Phone 3 tanıtıldı! Fiyatı çok tepki çekti!

1 Temmuz 2025
Hardware Plus - HWP
  • İnceleme
  • Haber
    • Akıllı Telefonlar
    • İnternet
    • Oyun
    • Otomotiv
    • Donanım
    • Gündem
    • Giyilebilir Teknoloji
    • Kripto Para
    • Kültür-Sanat
    • Sosyal Medya
    • Tablet/Notebook/Laptop
    • Uygulama
    • Uzay – Bilim
    • Yapay Zeka
    • Yazılım
  • Video
  • Sizin Görüşünüz
No Result
View All Result
Hardware Plus - HWP
No Result
View All Result

Güvenlik Araştırmacısı, Zoom’da Kritik Güvenlik Açıkları Buldu!

Yazı: Serhat Sarımlı
14 Ağustos 2022
Kategori: Haber
Okuma süresi: 2 dakika
Guvenlik-Arastirmacisi-Zoomda-Kritik-Guvenlik-Aciklari-Buldu-1

Bir güvenlik araştırmacısı, macOS için görüntülü arama yazılımı güncelleme aracı Zoom‘da kök erişimine izin veren iki güvenlik açığı keşfetti. Şirket güvenlik açıklarını düzelttikten sonra, yeni bir güvenlik açığı keşfetti.

Güvenlik araştırmacısı Patrick Wardle, Las Vegas’taki DefCon hackleme etkinliğinde bulgularını paylaştı. Orada, Zoom’un macOS için otomatik güncelleme aracının imza kontrolünün nasıl atlanacağını açıkladı. İlk güvenlik açığında, kullanıcıların yalnızca bir dosyanın dosya adını, güncelleme aracının aradığı sertifika ile aynı değerleri içermesi için değiştirmesi gerekiyordu. Wired‘a “Yazılıma belirli bir isim vermeniz yeterli ve kriptografik kontrolün ötesindesiniz” dedi.


Ayrıca bkz: Hackerlar, 48,5 Milyon Şanghay Kullanıcılarının Çalınan Verilerini Satıyor!


Guvenlik-Arastirmacisi-Zoomda-Kritik-Guvenlik-Aciklari-Buldu

Wardle, 2021’in sonundaki güvenlik açığı hakkında Zoom’u bilgilendirmişti ve Wardle’a göre şirketin yayınladığı düzeltme yeni bir güvenlik açığı içeriyordu. Zoom’un macOS için updater.app uygulamasının görüntülü arama yazılımının daha eski bir sürümünü kabul etmesini sağladı ve bu da yazılımın en yeni sürüm yerine bu sürümü dağıtmaya başlamasına neden oldu. Bu, kötü niyetli taraflara eski Zoom yazılımındaki güvenlik açıklarından yararlanma fırsatı verdi.

Ama Wardle bunda da bir güvenlik açığı buldu. Zoom yükleyicisi tarafından bir yazılım paketinin doğrulanmasından sonra pakette değişiklik yapmak şu anda mümkün. Yazılım paketi, macOS’te okuma-yazma izinlerini korur ve yine de şifreleme denetimi ile yükleme arasında değiştirilebilir. Bu arada Zoom, Wardle’ın yeni uyarılarına yanıt verdi ve şirket bir çözüm üzerinde çalıştığını söylüyor.

Serhat Sarımlı

Serhat Sarımlı

Bilim, teknoloji, yazılım alanlarına ilgi duyan, okuyuculara faydalı içerikler oluşturuyorum.

HWP Podcast

Teknoloji gündemini HWP’den dinleyin!
Podcast’imize abone olun.

Apple PodcastsSpotifyGoogle PodcastsKarnaval
Hardware Plus - HWP

Copyright © 2025, EMY Medya

  • Künye
  • İletişim

HWP.com.tr hosting hizmeti LimonHost logosu tarafından verilmektedir.

Bizi takip edin

No Result
View All Result
  • İnceleme
  • Haber
    • Akıllı Telefonlar
    • İnternet
    • Oyun
    • Otomotiv
    • Donanım
    • Gündem
    • Giyilebilir Teknoloji
    • Kripto Para
    • Kültür-Sanat
    • Sosyal Medya
    • Tablet/Notebook/Laptop
    • Uygulama
    • Uzay – Bilim
    • Yapay Zeka
    • Yazılım
  • Video
  • Sizin Görüşünüz

Copyright © 2025, EMY Medya