Zoom görüntülü konuşma uygulaması korona virüsü(Covid-19) sebebiyle popülerliğini arttıran uygulamalardan birisi oldu. Dikkatli olunmazsa uygulamadaki güvenlik açığı sebebi ile Windows açılış şifrenizin çalınması muhtemel.
İlginizi çekebilir:İzolasyon günlerinde sosyalleşmek için 5 görüntülü konuşma uygulaması
İçindekiler
Zoom uygulamasının güvenlik açığı!
BleeperComputer firması, kötü niyetli hackerların Zoom uygulamasında yeni bulunan bir açığı kullanarak kullanıcının Windows kullanıcı adı ve şifresinin çalınabileceğini belirtti. Açığın sebebinin uygulamanın gerekli bağlantıyı yaparken kullanmış olduğu linklerin olduğu belirtildi. Uygulama Windows‘un kullanmış olduğu UNC(Universal Naming Convention – Evrensel İsimlendirme Düzeni) yolunu tıklanabilir bir bağlantıya çevirmekte ve kullanıcının bu bağlantıya tıklaması durumunda, kullanıcının Windows kullanıcı adı ve şifresi sızdırmasına sebep olmakta.
Burada ilgili kullanıcı adı ve şifre direkt olarak çıkmasa da, kullanıcı bilgilerinin “hashed” denilen şifrelenmiş haline ulaşabiliyor. Bu şifreyi çözmek ise bir hayli kolay, bir çok şifre kurtarma uygulaması ile bu şifreleme basitçe çözülebiliyor.
Güvenlik açığı, ilk olarak güvenlik araştırmacısı olan @_g0dmode tarafından bulundu ve bir diğer araştırmacı olan Matthew Hickey tarafından da teyit edildi. Hickey, şifrenin ele geçirilmesi haricinde yine aynı açık kullanılarak kurbanın bilgisayarında başka programlar çalıştırabileceğini de belirtti. Ne mutlu ki böyle bir durumda, uygulama çalıştırılmadan önce Windows‘un varsayılan güvenlik ayarları sebebi ile kullanıcıdan onay alınmadan uygulamanın çalıştırılmasına izin verilmemektedir.
Bu şekilde çok bilgi gerektirmeden kullanılabilecek güvenlik açıklarının olması bir hayli kötü olsa da, önlem almak da bir hayli kolay. İlgili açığı Windows‘un güvenlik ayarlarını değiştirerek kapatabilirsiniz. Ama tabiki, Zoom uygulaması, kullanmış olduğu metodu değiştirirse daha yerinde bir karar olacaktır.
Sizler de ilgili ayarı şu şekilde değiştirebilirsiniz. Windows Ayarlar -> Güvenlik Ayarları – >Yerel İlkeler -> Güvenlik Seçenekleri -> Ağ Güvenliği: NTLM Sınırla: Uzak Sunucuya Giden NTLM Trafiği “Hepsini reddet”
Bununla beraber ilgili açık Zoom uygulamasında bulunan tek açık değil. Dün, Intercept firması Zoom uygulaması kendi sitesinde belirttiği gibi, yapılan görüşmelerin uçtan uca şifrelenmediğini belirtti. Ayrıca uygulamanın kullanıcı ad ve fotoğraflarını ilgisi olmayan yerlere sızdırdığı ve iOS uygulamasının herhangi bir sebep olmadan Facebook’a veri aktardığı da bilinmekte. Uygulamanın çeşitli güvenlik özellikleri olsa dahi, mevcut durum göz önünde bulundurulduğunda uygulamanın popülerliğinden faydalanmak isteyen hackerlar bulunan güvenlik açıklarını da kullanarak durumdan faydalanmak isteyebileceklerini unutmamak lazım.