02.04.2020-10:01 (Son Güncelleme:02.04.2020-10:22)

Zoom’daki Güvenlik Açığı Nedeniyle Şifreniz Çalınabilir

Coronavirüs salgını sonrası en fazla kullanılan uygulamalardan biri haline gelen Zoom son zamanlarda skandallarla gündeme geliyor. Uygulama üzerindeki güvenlik açığı, Windows şifrelerinin çalınmasına yol açıyor.

Tüm dünyayı etkisi altına alan Coronavirüs (Covid-19) salgını sonrası en çok kullanılan uygulamalar arasına giren görüntülü konuşma programı Zoom, son zamanlardaki değer artışı ile de gündeme geliyor. Aylık kullanıcı sayısını 1 milyondan kısa sürede 5 milyona yükselten uygulamanın kurucusu da sadece bu süreçte servetini 4.4 milyar dolar artırdı.

Ancak son yapılan güvenlik açıklamalarına göre uzmanlar uygulamayı kullanırken dikkat edilmesi gerektiğini belirtiyorlar. BleepingComputer isimli siber güvenlik araştırma şirketi uygulama ile ilgili hazırladıkları raporda güvenlik açıklarından bahsetti.

Soruna yol açabilecek ilk nokta Zoom'un görüntülü konuşma bağlantılarını Windows ağ UNC'leri üzerinden kurmasından kaynaklanıyordu. Bu yolla oluşturulan bağlantılara giriş yapan kullanıcıların Windows kullanıcı adları ve şifreleri bu adreslerde doğrudan görülebiliyordu.

Windows kapalı olarak görünen şifreler Hashcat gibi programlar aracılığı ile kolayca ortaya çıkarılabiliyor.

Peki Zoom Güvenlik Açığı Kapatılabilir Mi?

Belirtilen açığı Windows’ta yapacağınız birkaç işlem ile kapatmak mümkün. Kısaca yapılması gereken Windows'un ağ üzerinden şifre paylaşımı detayını kapatmanız. Bunu yapmak için Bilgisayar yapılandırmasında Windows ayarlarına giriyoruz. Burada güvenlik ayarları üzerinden yerel ilkelere tıklıyoruz. Ardından güvenlik seçeneklerine basıp ağ güvenliğine geliyoruz. Bu sayfada NTLM’yi kısıtla diyerek söz konusu güvenlik açığını kapatmış oluyoruz.


Haber365
bilgi@haber365.com.tr