Zoom‘un otomatik güncelleme seçeneği kullanıcılara güvenli bir deneyim vaat ediyor. Ancak görünüşe göre bazı önemli güvenlik açıkları mevcut. Bir Mac güvenlik araştırmacısı Zoom üzerinden Mac cihazlarınızın nasıl ele geçirilebileceğini anlatan bir rapor yayınladı.
Wired’a göre, Patrick Wardle sunduğu rapor ve konferans sırasında iki güvenlik açığı sundu. Güvenlik araştırmacısının iddiasına göre, saldırganların otomatik güncelleme yükleyicisini kandırarak uygulamanın daha eski ve daha savunmasız bir sürümünü indirmesini sağlayabilir.
Wardle, saldırganların kötü amaçlı yazılım dosyalarını belirli bir şekilde adlandırarak imza kontrolünü atlayabileceklerini keşfetti. İçeri girdiklerinde, root erişimi alabilir ve kurbanın Mac cihazını kontrol edebilirler. Verge, Wardle’ın hatayı Aralık 2021’de Zoom’a açıkladığını, ancak sunduğu düzeltmenin başka bir hata içerdiğini söylüyor. Bu ikinci güvenlik açığı, saldırganlara, uygulamanın en son sürümünü sunduğundan emin olmak için uygulanan Zoom korumasını atlatmanın bir yolunu vermiş olabilir. Wardle, Zoom’un güncelleme dağıtımını kolaylaştıran bir aracı kandırarak video konferans yazılımının daha eski bir sürümünü kabul ettirmenin bir yolunu bulmuş olabilir.
Zoom kullananlar dikkat! Bilgisayarınız ele geçirilebilir
Zoom hali hazırda bu kusuru düzeltti, ancak Wardle konferansta da sunduğu başka bir güvenlik açığı buldu. Otomatik yükleyicinin bir yazılım paketini doğrulaması ile bir saldırganın güncellemeye kötü amaçlı kod eklemesi mümkün olabiliyor. Tüm bu problemler de akıllara güvenlik ve gizlilik ile ilgili soru işaretleti getirdi. Şirket, The Verge’e Wardle’ın açıkladığı yeni güvenlik açığı için bir yama üzerinde çalıştığını söyledi. Ancak Wired’ın belirttiği gibi, saldırganların bu kusurlardan yararlanabilmeleri için bir kullanıcının cihazına mevcut erişime sahip olmaları gerekiyor.
Bir yanıt bırakın