Zoom, Windows Parolanızı Yabancılara Sızdırabilir

Covid-19 küresel salgını nedeniyle çok sayıda çalışan, ofisini evine taşımış durumda. Bundan dolayı ortak çalışma, iletişim ve video konferans araçlarının kullanımında büyük bir artış gözleniyor. Videolu görüşme yazılımı Zoom da bunlardan biri, ancak yazılımdaki ciddi güvenlik zaafları, sorunlara yol açmaya devam ediyor.Zoom Görüşmelerini VPN Üzerinden Yapmak: Çözüm mü, Değil mi?COVID-19 salgını ile birlikte kullanıcı sayısını katlayan Zoom, gizlilik ve güvenlik konusunda çok da sağlam olmadığı bir gerçek.

Yeni ortaya çıkan bir güvenlik açığı, Zoom'un sohbet işlevinin UNC ve URL bağlantılarını otomatik olarak tıklanabilir hale getirmesi. Ancak UNC dizileri, Windows ağ konumlarına dönüşebildiğinden, Windows oturum bilgilerini elde etmek için kullanılabiliyor.Huawei'in Google Uygulamaları Hakkındaki Şaşırtıcı Planı Ortaya ÇıktıHuawei, şu anda kullanamadığı Google uygulamalarını telefonlarına getirmek için şaşırtıcı bir plana sahip.

Kullanıcı, söz konusu bağlantıya tıkladığında işletim sistemi, uzak siteyle bağlantı kurmaya çalışıyor ve bu sırada kullanıcının oturum açma adını, NTLM parola hash'ını gönderiyor. Bu bilgiler, hacker'lar tarafından tekrar parolaya dönüştürülebiliyor. İlk olarak güvenlik araştırmacısı Mitch tarafından fark edilen açık, daha sonra bir başka güvenlik araştırmacısı olan Matthew Hickey tarafından başarıyla tekrarlandı ve sergilendi.

Hickey'e göre UNC bağlantıları, istemcinin bilgisayarındaki programları başlatmak için de kullanılabiliyor. Benzer bir davranışın macOS'ta da olduğu, ancak daha çok kullanıcı etkileşimi gerektirdiği belirtiliyor.

Zoom, henüz açıkla ilgili herhangi bir açıklamada bulunmadı. Zoom'da konuştuğunuz kişilerin bilgilerinizi çalmak için böyle bir yola başvurma ihtimali düşük, ancak yine de ortada kapatılması gereken ciddi bir güvenlik açığı var.