Ziyaretçiler için gizlenmiş link,görmek için
Giriş yap veya üye ol.
Zoom 9 yıldır bu sektörde , ancak corona virüs pandemi sırasında kullanımı kolay bir video konferans uygulamasının ihtiyacı onu küresel anlamda milyonlarca insan için en gözde iletişim araçlarından biri haline getirdi.
şüphe yok ki Zoom, bu tip benzeri görülmemiş zamanlarda insanları sosyal olarak bağlı kalmasına yardım eden etkili bir online video görüşme çözümüdür.Ama halen herkes için, özellikle de gerçekten gizliliğini ve güvenliğini önemseyenler için, en iyi seçim değildir.
Siber güvenlik uzmanı
Ziyaretçiler için gizlenmiş link,görmek için
Giriş yap veya üye ol.
'un dediğine göre , Windows için olan video konferans programı Zoom, Saldırgana uzaktan kurbanın windows giriş bilgilerini çalmayı ve hatta sistemlerinde rastgele komut yürütmeyi bile sağlayan. klasik bir'UNC path injection' zaafiyetine korunmasızdır. Böyle saldırılar mümkündür çünkü Windows için olan Zoom, potansiyel olarak tehlikeli olan linkleri özelden veya gruptan alıcı herhangi bir şekilde aldığında hyperlink'e dönüştüren uzak UNC yollarını destekler.
Uzaktan Windows Parolasını Çalmak için Zoom'u Hackleme
Araştırmacı
Ziyaretçiler için gizlenmiş link,görmek için
Giriş yap veya üye ol.
tarafından onaylanan ve
Ziyaretçiler için gizlenmiş link,görmek için
Giriş yap veya üye ol.
tarafından ilk gösterimi yapılan ilk saldırı senaryosu, Windows'un otomatik olarak bünyesinde barındırdığı bir dosyaya bağlanmak ve indirme işlemi üzerine çalışırken bir kullanıcı tarafından oturum açma kullanıcı adı ve parola gibi özeliklerin, uzak bir SMB sunucusuna NTLM hash'in ortaya çıkması gerçeğinden yararlanan SMBRelay tekniği içerir.Hedeflenen bir kullanıcının Windows oturum açma kimlik bilgilerini çalmak için, bir saldırganın yapması gerekenler tümüyle bir sohbet arayüzü aracılığıyla bir mağdura hazırlanmış bir URL (yani, \\x.x.x.x\abc_fıle) göndermesi kadar basittir.
Bir kez tıklandığında, saldırı sonunda saldırgan tarafından kontrol edilen SMB paylaşımının, hedeflenen kullanıcının bilgisi olmadan Windows'tan kimlik doğrulama verilerini otomatik olarak ele geçirmesine izin verir.
Aklınızda bulunsun, ele geçirilen şifreler düz metin değildir; bunun yerine, NTLM hashes, ancak zayıf olan bir şifreyi HashCat veya John the Ripper gibi şifre kırma araçları kullanarak saniyeler içinde kolayca kırılabilir.
Paylaşım yapılan bir ortamda, ofis alanı gibi, çalınan Windows oturum açma kimlik bilgileri, diğer kullanıcıları veya BT kaynaklarını tehlikeye atmak ve daha fazla saldırı başlatmak için kullanılabilir.
Uzaktan Windows Sistemlerinden Taviz Almak için Zoom'u Exploit'leme
Windows bilgilerini çalmanın yanı sıra bu kusurun, hedeflenen bir bilgisayarda var olan herhangi bir programı başlatmak veyahutta bu taviz alma işlemini uzaktan halledebilmek için rastgele komut yürütme için de kullanılabileceği Google güvenlik araştırmacısı Tavis Ormandy tarafından doğrulanmıştır.
Ziyaretçiler için gizlenmiş link,görmek için
Giriş yap veya üye ol.
Yukarıda da görebileceğiniz üzere Ormandy, Zoom'daki UNC path injection hatasının ayrıca Windows varsayılan indirilenler dizininden geldiğinde içinde kötücül komutlar bulunan batch script'ini komut istemi olmaksızın yürütebilmek için exploit'lenebileceğini kanıtlamıştır.
İkinci saldırı senaryosu, Windows işletim sisteminde çalışan tarayıcıların otomatik olarak varsayılan klasöre kaydetmesine dayanır. Bunun kötüye kullanımı şöyle olabilir; ilk önce kullanıcı bizim batch script'ini indirmek için kandırılır, sonra da Zoom hatası sağolsun bu dosya çalıştırılır.
Not etmek gerekir ki bu sorunu exploit'lemek için saldırganın önceden hedefteki Windows'un kullanıcı adını bilmesi gerek, zaten bunu yapabilecek biri önceden kolaylıkla SMBRelay saldırısı kullanarak bunu elde edebilir.
Peki Zoom Kullanıcıları N'apmalı?
Zoom bu hatayı onaylayalı çok oldu ama hala bunun için patch gelmediğinden kullanıcılara ya başka alternatif bir yazılım kullanmaları yada ille de Zoom'u kullanacaklarsa bilgisayara kurmak yerine tarayıcı üzerinden kullanmaları tavsiye edildi.
-Güncelleme: Bu yazı yayınlandıktan bir gün sonra Zoom, gizliliği ve güvenliği tehdit eden bu açık hakkında özürlerini bildirdi ve yeni bir güncellenmiş sürümünü
Ziyaretçiler için gizlenmiş link,görmek için
Giriş yap veya üye ol.
.-Video konferans ve görüşme yazılımlarına en iyi alternatifler:
Ziyaretçiler için gizlenmiş link,görmek için
Giriş yap veya üye ol.
& Microsoft Teams (en fazla 50 katılımcı)
Ziyaretçiler için gizlenmiş link,görmek için
Giriş yap veya üye ol.
(en fazla 250 katılımcı)
Ziyaretçiler için gizlenmiş link,görmek için
Giriş yap veya üye ol.
Ziyaretçiler için gizlenmiş link,görmek için
Giriş yap veya üye ol.
(ücretsiz, şifrelenmiş, açık kaynaklı, en fazla 75 katılımcı)FaceTime ve
Ziyaretçiler için gizlenmiş link,görmek için
Giriş yap veya üye ol.
for privacy
Ziyaretçiler için gizlenmiş link,görmek için
Giriş yap veya üye ol.
Zoom'la İlgili Güvenlik ve Gizlilik Olayları
Milyonlarca kullanıcının arasında gizlilik ve güvenlik endişesini artıran, son günlerde "Zoom Video" konferansı yazılımında ortaya çıkan tek problem bu değil.
Birkaç insan şüphesiz olarak toplantı ve çevrimiçi toplantılara girmenin yolunu bulduktan sonra *****grafik görüntüler ile veya ırkçı söylemler ile spamladıktan sonra FBI (Federal Soruşturma Bürosu), zoom kullanıcılarına
Ziyaretçiler için gizlenmiş link,görmek için
Giriş yap veya üye ol.
saldırısını uyarıyor.Daha dün, başka rapor, Zoom kullanıcılarına
Ziyaretçiler için gizlenmiş link,görmek için
Giriş yap veya üye ol.
denmesine rağmen, Zoom kullanıcılarının arama verilerini meraklandırıcı gözlerden korumak için, uçtan uca şifreleme kullanmadığını doğruladı.Geçtiğimiz hafta, Zoom kullanıcılarının cihaz bilgilerini Facebook ile paylaştıktan sonra,
Ziyaretçiler için gizlenmiş link,görmek için
Giriş yap veya üye ol.
ve kullanıcıların gizliliği konusunda endişeler yarattılar.2020 yılının başında, Zoom ayrıca yazılımında davetsiz kişilerin özel toplantılara katılmasına ve oturum boyunca paylaşılan özel ses, video ve belgelere uzaktan kulak asmasına izin verebilecek
Ziyaretçiler için gizlenmiş link,görmek için
Giriş yap veya üye ol.
yaptı.Kaynak:
+
Çeviri ortakları: @
Ziyaretçiler için gizlenmiş link,görmek için
Giriş yap veya üye ol.
+
Ziyaretçiler için gizlenmiş link,görmek için
Giriş yap veya üye ol.
Çeviri ortakları: @
Ziyaretçiler için gizlenmiş link,görmek için
Giriş yap veya üye ol.
@
Ziyaretçiler için gizlenmiş link,görmek için
Giriş yap veya üye ol.
@
Ziyaretçiler için gizlenmiş link,görmek için
Giriş yap veya üye ol.
