Korona virüsün uzaktan çalışma
araçlarını popüler hale getirmesiyle kişisel veri, siber
güvenlik ve gizlilik konuları da tekrar gündeme geldi. Birkaç gün
önce Facebook hesabı olmayan kullanıcılarına ait verileri dahi
Facebook’a gönderdiği tespit edilen video konferans uygulaması
Zoom’da ciddi açıklar tespit edilmeye devam ediyor.
TechCrunch tarafından gündeme taşınan
açıklardan ilki Mac kullanıcıları tehdit ediyor. Uygulamada yer
alan 2 hata, siber korsanların web kamerası ve mikrofon dahil olmak
üzere Mac cihazının kontrolünü ele geçirmesine sebep oluyor.
Uygulamada yer alan açık sayesinde sisteme kötü niyetli kod
yerleşmek kolay hale gelirken, kullanıcı kamera ve mikrofonunu
açmasa dahi bu donanımlara erişim sağlanabiliyor.
Diğer haber kaynağı Arstechnica tarafından gündeme taşınan açık ise Windows kullanıcılarını tehdit ediyor. Saldırganlar Zoom’un sohbet ekranı aracılığıyla kullanıcılara tıklanabilir linkler gönderiyor. Kullanıcıların bu linklere tıklamasıyla Windows kimlik bilgileri saldırganların eline geçiyor ve bu bilgileri kullanan saldırganlar Outlook sunucuları ve depolama cihazlarına erişim sağlayabiliyor.
Zoom’dan siber güvenlik konusunda atılım
TheNextWeb ise Zoom’un video aramalarının kriptolu olmadığını ortaya koydu. Uygulamanın kullanıcı gizliliği sunduğu iddiasına rağmen video görüşmelerin gerekli şekilde korunmadığı ve veri aktarımının TLS (Transport Layer Security) koruma protokolüyle gerçekleştiği bildiriliyor. Bu koruma protokolü kullanıcı ve bağlandığı sunucu arasında güvenlik sağlarken, Zoom görüşmelerin içeriğini dilediği gibi gözlemleyebiliyor.
Tüm bu açıkların ardı ardına
manşetlerde yer etmesi sebebiyle günlük 200 milyon kullanıcıya
sahip olan Zoom yayınladığı bir blog yazısı ile 90 günlük
süre zarfında mevcut tüm siber güvenlik zaafiyetlerini
giderecekleri özenli bir çalışmaya gireceklerini duyurdu.