Zoom görüntülü konuşma uygulaması korona virüsü(Covid-19) sebebiyle popülerliğini arttıran uygulamalardan birisi oldu. Dikkatli olunmazsa uygulamadaki güvenlik açığı sebebi ile Windows açılış şifrenizin çalınması muhtemel.

İlginizi çekebilir:İzolasyon günlerinde sosyalleşmek için 5 görüntülü konuşma uygulaması

Zoom uygulamasının güvenlik açığı!

BleeperComputer firması, kötü niyetli hackerların Zoom uygulamasında yeni bulunan bir açığı kullanarak kullanıcının Windows kullanıcı adı ve şifresinin çalınabileceğini belirtti. Açığın sebebinin uygulamanın gerekli  bağlantıyı yaparken kullanmış olduğu linklerin olduğu belirtildi.  Uygulama Windows‘un kullanmış olduğu UNC(Universal Naming Convention – Evrensel İsimlendirme Düzeni) yolunu tıklanabilir bir bağlantıya çevirmekte ve kullanıcının bu bağlantıya tıklaması durumunda, kullanıcının Windows kullanıcı adı ve şifresi sızdırmasına sebep  olmakta.

Burada ilgili kullanıcı adı ve şifre direkt olarak çıkmasa da, kullanıcı bilgilerinin “hashed” denilen şifrelenmiş haline ulaşabiliyor. Bu şifreyi çözmek ise bir hayli kolay, bir çok şifre kurtarma uygulaması ile bu şifreleme basitçe çözülebiliyor.

Güvenlik açığı, ilk olarak güvenlik araştırmacısı olan @_g0dmode tarafından bulundu ve bir diğer araştırmacı olan Matthew Hickey tarafından da teyit edildi. Hickey, şifrenin ele geçirilmesi haricinde yine aynı açık kullanılarak kurbanın bilgisayarında başka programlar çalıştırabileceğini de belirtti. Ne mutlu ki böyle bir durumda, uygulama çalıştırılmadan önce Windows‘un varsayılan güvenlik ayarları sebebi ile kullanıcıdan onay alınmadan uygulamanın  çalıştırılmasına izin verilmemektedir.

Bu şekilde çok bilgi gerektirmeden kullanılabilecek güvenlik açıklarının olması bir hayli kötü olsa da, önlem almak da bir hayli kolay. İlgili açığı Windows‘un güvenlik ayarlarını değiştirerek kapatabilirsiniz. Ama tabiki, Zoom uygulaması, kullanmış olduğu metodu değiştirirse daha yerinde bir karar olacaktır.

Sizler de ilgili ayarı şu şekilde değiştirebilirsiniz. Windows Ayarlar -> Güvenlik  Ayarları – >Yerel İlkeler -> Güvenlik Seçenekleri -> Ağ Güvenliği: NTLM Sınırla: Uzak Sunucuya Giden NTLM Trafiği “Hepsini reddet”  

Bununla beraber ilgili açık Zoom uygulamasında bulunan tek açık değil. Dün, Intercept firması Zoom uygulaması kendi sitesinde belirttiği gibi, yapılan görüşmelerin uçtan uca şifrelenmediğini belirtti. Ayrıca uygulamanın kullanıcı ad ve fotoğraflarını ilgisi olmayan yerlere sızdırdığı ve iOS uygulamasının herhangi bir sebep olmadan Facebook’a veri aktardığı da bilinmekte. Uygulamanın çeşitli güvenlik özellikleri olsa dahi,  mevcut durum göz önünde bulundurulduğunda uygulamanın popülerliğinden faydalanmak isteyen hackerlar bulunan güvenlik açıklarını da kullanarak durumdan faydalanmak isteyebileceklerini unutmamak lazım.

ESET, Koronavirüs nedeniyle eve kapanan Türkiye’nin, dijital olarak da güvende kalması için internet güvenliği yazılımını 3 ay boyunca ücretsiz kullanıma açtı.

İlginizi çekebilir: ESET yeni güvenlik yazılımlarını piyasaya sürdü

Türkiye’de toplumun eve kapanması, evdeki internet kullanımını büyük ölçüde arttırdı. Aynı şekilde siber suçluların bu yoğun kullanımı kendi faydalarına dönüştürme ve Koronavirüs endişesinden yararlanma çabası da arttı.

Çeşitli oltalama (Fishing) ve zararlı yazılım bulaştırma yöntemleriyle kişilerin bilgisayar, tablet ve telefonlardaki hassas verilere ulaşmaya çalışıyorlar. Türkiye’nin en çok tercih edilen siber güvenlik markası ESET, bu sıkıntılı dönemde internet kullanıcılarının korunmasında öncü ve yardımcı olmaya odaklandı.

Tüm Türkiye’yi güvenlik altına alacağız!

ESET Türkiye, Koronavirüs günlerindeki zor zamanları birlikte güvenle atlatabilmek için Türkiye’deki tüm kullanıcılara üç ay boyunca internet güvenliği yazılımını ücretsiz olarak kullanıma sundu.

ESET’in en kapsamlı yazılımlarından biri olan ESET Internet Security, ESET’in özel hazırladığı web sayfasından indirilebilir durumda. Üç ay ücretsiz kullanım, 30 Nisan 2020 tarihine kadar indirilen ESET Internet Security lisansları için geçerli.

Bilgisayar korsanları sizden uzak dursun

Firmanın Türkiye CEO’su Alain Soria, “Türkiye’nin en büyük siber güvenlik kuruluşu olarak sorumluklarımızın farkındayız ve tüm internet kullanıcılarının yanındayız. İnisyatif kullanarak internet güvenliği yazılımımızı, huzurlu ve güvenli internet deneyimi için tüm Türkiye’nin kullanımına açtık. Hepimiz evde dijital cihazlarımızla çalışıyor veya zaman geçiriyorken, isteyeceğimiz en son şey, bilgisayarlarımıza ve diğer cihazlarımıza zararlı yazılım bulaşmasıdır. Korsanları evinize sokmamak elinizde” diye konuştu.

ESET güvenlik yazılımı, tüm ev kullanıcılarına açık olacak

Öğrenci, öğretmen, doktor, sağlık personeli, emekli, avukat, serbest meslek sahibi, kim olursa olsun; çalışırken, öğrenirken, öğretirken ister Windows ister Mac OS, Linux veya Android, hangi işletim sistemi olursa olsun, ESET Internet Security, herkesin bilgisayar, tablet veya telefonunda kullanılabilir.

Dijital virüslere evinizi kapatın!

Dijital dünyada kişisel ve finansal bilgilerimizi, fotoğraflarımızı, özel hayatımızı hedef alan 1 milyarı aşkın zararlı yazılım dolaşıyor. ESET Internet Security, “Bankacılık ve Ödeme Koruması, UEFI Tarayıcı, Web Kamerası Koruması, Ağ Saldırısı Koruması, İstismar Önleyici, Davranışsal İnceleme” gibi onlarca katman ve Augur makine öğrenim teknolojisiyle; ev ve küçük ofis kullanıcılarının dijital cihazlarını bilinen ve hatta henüz bilinmeyen tüm siber saldırı türlerine karşı koruma altına alıyor.

Microsoft siber güvenlik konusunda çalışmalarını sürdürüyor. 2012 yılından beri takip ettiği Necrus topluluğunu çökerten firma kullanıcılarına rahat bir nefes aldırdı.

İlginizi çekebilir; Bill Gates, Microsoft yönetim kururlundan istifa etti!

Peki bu Botnet nedir?

Botnet, kötü amaçlı yazılımların bilgisayarlarda dağıtılıp bu yazılımı kullanan veya yükleyen bilgisayarlara çeşitli görevler vermeye yarayan saldırı amaçlı yazılımlardır. Internet dünyasının zombileri olan Necurs botnet, küresel çapta 9 milyon bilgisayara bulaşmış durumda. Spam e-postalar sayesinde bilgisayarlara bulaşıp geniş bir bot ağı kuran Necurs, 35 farklı ülkede yer alan kullanıcıları etkisi altına aldı. Tam 25 ayda 6 milyon civarı alan adı yaratan bu suç örgütü, 8 yıl boyunca ağını genişletip dünyanın en tehlikeli botnetini oluşturdu. Ayrıca 2014 yılında GameOver Zeus isimli yazılımı internet dünyasına saldı. Bu suç örgütü, spam e-postalar atmak dışında, bilgi hırsızlığı ve dolandırıcılık suçlarına karıştığı bilinmekte. Son iki ayda 3.8 milyon spam e-posta atan Necurs, Microsoft‘un 35 ülkede yer alan ortakları ile birlikte internet ortamından kaldırıldı. Microsoft sadece Necurs‘u kaldırmayıp, son 25 ayda yer alan hareketlerini inceleyerek gelecekte gerçekleşmesi muhtemel saldırıların da önü kesilmiş.

Microsoft bu mücadelede ki başarısını kullanıcılarına blog sayfasında yaptığı açıklama ile duyurdu. Necurs‘u internetten silen Microsoft, şimdi de internet servis sağlayıcıları ile ortak bir şekilde bu botnet ağının Windows üzerinde bıraktığı izleri temizliyor. ABD sınırları içerisinde yer alan bütün botnet alt yapısını ele geçiren Microsoft‘un çok sürmeden bu suç örgütünü komple dijital dünyadan kazıması bekleniyor.