Zoom güvenlik açığı Türk firma tarafından bulundu Zoom emniyet açığı bir Türk siber güvenlik firması tarafından bulundu. Bulduğu açık için ödüllendirilen…

Son günlerde görüntülü mülâkat yazılımlarının kullanımı arttı. Fakat kullanımla birlikte akıllarda mahremiyet ve güvenlik de bulunuyor. Emniyet için de siber emniyet firmaları çalışmalarını sürdürüyor. Gais Siber Güvenlik Teknoloji kadar yayınlanan raporda, uygulamada yer alan zafiyet ve zafiyet sonucunda ele geçebilen bilgiler anlatıldı.

500 binden pozitif kullanıcı ve firma bilgisinin deep web ve illegal forumlara sızdırıldığını belirleyen işyeri, bu bilgilerin bedava ve para karşılığında satılığa çıkarıldığını keşfetti. Bunun ardındaki dilekçe üzerinde analizlere başlayan firma, keşfettiği açık doğru de Zoom göre 1000 dolarlık ödüle layık görüldü.

Zoom güvenlik açığı, yapılan son değişikliklerle kapatıldı. sonradan da işyeri, zafiyet hakkındaki raporu paylaştı. Buradan ulaşabileceğiniz rapor incelendiğinde, öteki toplantı için belirlenen rastgele numaralarda sorun olduğu belirlendi. Açığa meydana çıkan kodlarla toplantıyı düzenleyen işyeri-kurum ve iştirakçi bilgileri ortaya çıktı.

Kişisel toplantıda ise evvelden zamanlanan toplantıların parola bilgilerinin, bruth force (kaba baskı) saldırılarıyla ele geçirilebildiği aktarıldı.

Belirlenen bu emniyet açıklarının Zoom göre kapatıldığı ve uygulamanın güvenli hale geldiği belirtildi.