Haftanın Seçkisi

4x4 togg geliyor togg t10x 4more

4 çeker Togg geliyor! İşte 4×4 Togg’dan beklenenler!

30 Haziran 2025
DXOMARK

DXOMARK YENİLENDİ! | İlk beş telefon, Kamera Protokol V6 ve dahası

28 Haziran 2025
xiaomi 15 ultra yeni renkleri

Xiaomi 15 Ultra yeni renkleri belli oldu! İşte yeni renkler!

30 Haziran 2025
Türkiye Petrolleri'nde Genel Müdür görevinden ayrıldı

Türkiye Petrolleri’nde Genel Müdür görevinden ayrıldı

1 Temmuz 2025
Elon Musk'ın avukatı Martı yönetim kuruluna katıldı! Artık yerli Elon Musk ile çalışıyor!

Martı e-ulaşım lisansı aldı! e-ulaşım lisansı nedir?

27 Haziran 2025
Hardware Plus - HWP
  • İnceleme
  • Haber
    • Akıllı Telefonlar
    • İnternet
    • Oyun
    • Otomotiv
    • Donanım
    • Gündem
    • Giyilebilir Teknoloji
    • Kripto Para
    • Kültür-Sanat
    • Sosyal Medya
    • Tablet/Notebook/Laptop
    • Uygulama
    • Uzay – Bilim
    • Yapay Zeka
    • Yazılım
  • Video
  • Sizin Görüşünüz
No Result
View All Result
Hardware Plus - HWP
No Result
View All Result

Güvenlik Araştırmacısı, Zoom’da Kritik Güvenlik Açıkları Buldu!

Yazı: Serhat Sarımlı
14 Ağustos 2022
Kategori: Haber
Okuma süresi: 2 dakika
Guvenlik-Arastirmacisi-Zoomda-Kritik-Guvenlik-Aciklari-Buldu-1

Bir güvenlik araştırmacısı, macOS için görüntülü arama yazılımı güncelleme aracı Zoom‘da kök erişimine izin veren iki güvenlik açığı keşfetti. Şirket güvenlik açıklarını düzelttikten sonra, yeni bir güvenlik açığı keşfetti.

Güvenlik araştırmacısı Patrick Wardle, Las Vegas’taki DefCon hackleme etkinliğinde bulgularını paylaştı. Orada, Zoom’un macOS için otomatik güncelleme aracının imza kontrolünün nasıl atlanacağını açıkladı. İlk güvenlik açığında, kullanıcıların yalnızca bir dosyanın dosya adını, güncelleme aracının aradığı sertifika ile aynı değerleri içermesi için değiştirmesi gerekiyordu. Wired‘a “Yazılıma belirli bir isim vermeniz yeterli ve kriptografik kontrolün ötesindesiniz” dedi.


Ayrıca bkz: Hackerlar, 48,5 Milyon Şanghay Kullanıcılarının Çalınan Verilerini Satıyor!


Guvenlik-Arastirmacisi-Zoomda-Kritik-Guvenlik-Aciklari-Buldu

Wardle, 2021’in sonundaki güvenlik açığı hakkında Zoom’u bilgilendirmişti ve Wardle’a göre şirketin yayınladığı düzeltme yeni bir güvenlik açığı içeriyordu. Zoom’un macOS için updater.app uygulamasının görüntülü arama yazılımının daha eski bir sürümünü kabul etmesini sağladı ve bu da yazılımın en yeni sürüm yerine bu sürümü dağıtmaya başlamasına neden oldu. Bu, kötü niyetli taraflara eski Zoom yazılımındaki güvenlik açıklarından yararlanma fırsatı verdi.

Ama Wardle bunda da bir güvenlik açığı buldu. Zoom yükleyicisi tarafından bir yazılım paketinin doğrulanmasından sonra pakette değişiklik yapmak şu anda mümkün. Yazılım paketi, macOS’te okuma-yazma izinlerini korur ve yine de şifreleme denetimi ile yükleme arasında değiştirilebilir. Bu arada Zoom, Wardle’ın yeni uyarılarına yanıt verdi ve şirket bir çözüm üzerinde çalıştığını söylüyor.

Serhat Sarımlı

Serhat Sarımlı

Bilim, teknoloji, yazılım alanlarına ilgi duyan, okuyuculara faydalı içerikler oluşturuyorum.

HWP Podcast

Teknoloji gündemini HWP’den dinleyin!
Podcast’imize abone olun.

Apple PodcastsSpotifyGoogle PodcastsKarnaval
Hardware Plus - HWP

Copyright © 2025, EMY Medya

  • Künye
  • İletişim

HWP.com.tr hosting hizmeti LimonHost logosu tarafından verilmektedir.

Bizi takip edin

No Result
View All Result
  • İnceleme
  • Haber
    • Akıllı Telefonlar
    • İnternet
    • Oyun
    • Otomotiv
    • Donanım
    • Gündem
    • Giyilebilir Teknoloji
    • Kripto Para
    • Kültür-Sanat
    • Sosyal Medya
    • Tablet/Notebook/Laptop
    • Uygulama
    • Uzay – Bilim
    • Yapay Zeka
    • Yazılım
  • Video
  • Sizin Görüşünüz

Copyright © 2025, EMY Medya