Zoom’da Görüşmelerin Kaydedilebildiği Kritik Bir Güvenlik Açığı Keşfedildi

Popüler video konferans uygulaması Zoom'da keşfedilen yeni güvenlik açığı, hackerların toplantıların hem sesini hem de görüntüsünü kaydetmelerine olanak sağlıyor. Güvenlik açığı, bir güvenlik şirketi olan Morphisec tarafından keşfedildi.

Koronavirüs salgınından dolayı okullar ve iş yerleri kapansa da elbette hayat devam etti. İşler ve eğitim tamamen çevrimiçi platformlar üzerinden yürütülmeye başlandı. Elbette bunun sonucunda video konferans uygulamalarına görülmemiş bir talep oldu. Bu uygulamalar arasında yer alan Zoom uygulamasıysa listede başı çekti.

Salgın yüzünden aşırı taleple karşılaşan ve bunu bir şekilde karşılayan Zoom, geçtiğimiz günlerde güvenlik sorunlarıyla gündeme gelmeye başladı. Daha o iddiaların suyu durulmamışken Zoom, bugün yepyeni bir güvenlik sorunuyla gündeme oturdu.

Hackerlar Zoom toplantılarını kayıt altına alabiliyor:

Güvenlik şirketi Morphisec’te görev yapan birkaç güvenlik araştırmacısı, Zoom’da oldukça kritik bir açık keşfetti. Araştırmacılar tarafından keşfedilen bu açık sayesinde Zoom’da düzenlenen toplantılar, hem ses hem de görüntüleriyle birlikte hackerlar tarafından kayıt edilebiliyor. Üstelik bu durum, yalnızca birkaç ülkeyi değil, dünya genelindeki tüm Zoom kullanıcılarını etkiliyor.

Güvenlik açığı yalnızca kaydedilmeye olanak sağlamasıyla korku salsa da aslında yalnızca buna izin vermiyor. Saldırganlar, toplantıyı düzenleyen kişi kayıt özelliğini kapatmış olsa da toplantının kaydını alabiliyor. Üstelik tüm bunlar, toplantıyı düzenleyen kişinin izni ve haberi olmadan gerçekleşiyor. Zoom’a gerçekleşen bu saldırının nasıl yapıldığı, Morphisec’te Daniel Petrillo’nun yayınladığı videoda da yer aldı. Zoom’a nasıl saldırı yapıldığına dair videoyu güvenlik şirketinin internet sitesinden izleyebilirsiniz.

Bu haberler bizim için yeni ortaya çıkmış olsa da elbette Morphisec araştırmacıları, açığı keşfeder keşfetmez Zoom’u bu konuda bilgilendirdi. Tabii şirketin güvenlik açığını kapatıp kapatmadığı hakkında şu an için bir bilgilendirme bulunmuyor. Zoom’dan bu konu hakkında gelecek açıklamayı da sizlerle hemen paylaşacağız, dolayısıyla bizi takip etmeye devam edin.