• DOLAR
    6,8117
    %-0,13
  • EURO
    7,5830
    %0,22
  • ALTIN
    380,57
    %0,36
  • BIST
    8,5004
    %0,86
Zoom ile gelen Windows tehlikesi

Zoom ile gelen Windows tehlikesi

Covid-19 küresel salgını sebebiyle çok rakamda çalışan, bürosunu evine taşımış vaziyette. Bundan dolayı ortak çalışma, iletişim ve video konferans taşıtlarının kullanımında büyük bir çoğalış kollanıyor. Videolu görüşme yazılımı Zoom da bunlardan biri, ancak yazılımdaki ciddi güvenlik zaafları, meselelere yol açmaya devam ediyor.

Yeni ortaya çıkan bir güvenlik sarihi, Zoom’un sohbet işlevinin UNC ve URL iletişimlerini otomatik olarak tıklanabilir hale getirmesi. Ancak UNC dizileri, Windows ağ konumlarına dönüşebildiğinden, Windows seans bilgilerini elde etmek için kullanılabiliyor.

Kullanıcı, mevzubahisi iletişime tıkladığında işletim sistemi, uzak siteyle irtibat kurmaya çalışıyor ve bu sırada kullanıcının seans açma ismini, NTLM şifre hash’ını yolluyor. Bu bilgiler, hacker’lar tarafından tekerrür şifreye dönüştürülebiliyor. İlk olarak güvenlik analisti Mitch tarafından fark edilen sarih, daha sonra bir başka güvenlik analisti olan Matthew Hickey tarafından galibiyetle yinelendi ve sergilendi.

Hi @zoom_us & @NCSC – here is an example of exploiting the Zoom Windows client using UNC path injection to expose credentials for use in SMBRelay attacks. The screen shot below shows an example UNC path link and the credentials being exposed redacted. pic.twitter.com/gjWXas7TMO

— Hacker Fantastic @hackerfantastic March 31, 2020

Hickey’e göre UNC iletişimleri, istemcinin bilgisayarındaki programları başlatmak için de kullanılabiliyor. Eş bir tavrın macOS’ta da olduğu, ancak daha çok kullanıcı etkileşimi gerektirdiği belirtiliyor.

Zoom, henüz sarihle alakalı rastgele bir söylemede bulunmadı. Zoom’da konuştuğunuz şahısların bilgilerinizi çalmak için böyle bir yola müracaat etme olasılığı düşük, ancak yeniden de ortada kapatılması gereken ciddi bir güvenlik sarihi var.

Sosyal Medyada Paylaşın:

BİRDE BUNLARA BAKIN

Düşüncelerinizi bizimle paylaşırmısınız ?

  • ÇOK OKUNAN
  • YENİ
  • YORUM