Teknoloji

Bilgisayarınıza ve telefonunuza kötü amaçlı yazılım yüklemek için Zoom’u kullanan bilgisayar korsanları

Bilgisayarınıza ve telefonunuza kötü amaçlı yazılım yüklemek için Zoom’u kullanan bilgisayar korsanları

 

Zoom tüm görüntülü toplantılar ve sanal toplantılar için Zoom uygulamasını kullanıyorsanız, uygulamanızı yakında güncellemelisiniz. Bunun nedeni, güvenlikteki bir güvenlik açığının bilgisayar korsanlarının bilgisayarınıza, Android ve iOS cihazlarınıza kötü amaçlı yazılım yüklemesine izin vermesidir. Raporlara göre, bilgisayar korsanları önce hedeflenen cihaza basit bir mesaj gönderir ve ardından cihaza yasa dışı olarak kötü amaçlı yazılım yüklenir. Zoom şimdi hatayı kabul etti.

zoom
zoom

Raporlara göre, Toplantılar için Zoom İstemcisi, 5.10.0 sürümünden önceki Android, iOS, Linux, macOS ve Windows sistemlerinde çalışır. 5.10.0 sürümünden önceki Toplantılar için Zoom İstemcisi (Android, iOS, Linux, macOS ve Windows için), bir sunucu değiştirme isteği sırasında ana bilgisayar adını doğru şekilde doğrulayamıyor. Bu sorun, şüphelenmeyen bir kullanıcının istemcisini Zoom hizmetlerini kullanmaya çalışırken kötü niyetli bir sunucuya bağlanmak için kandırmak için daha karmaşık bir saldırıda kullanılabilir” dedi. Hata, sorunu Şubat ayında Zoom’a bildiren Google’ın Project Zero hata avcısı Ivan Fratric tarafından keşfedildi.

Fratric bir blog yazısında, “Bir saldırganın ihtiyaç duyduğu tek yetenek, XMPP protokolü üzerinden Zoom sohbeti üzerinden kurbana mesaj gönderebilmektir.” Dedi. Mesajlar, masum kullanıcıları hedef almak ve kurbanın cihazına kötü amaçlı kodlar yerleştirmek için özel bir şekilde hazırlanmıştır. En kötüsü, kullanıcılar tehdit mesajıyla etkileşime girmese bile, bilgisayarına veya telefonuna enjekte edilecek olmasıdır. Android, iPhone ve Windows dahil cihazlar bu kötü amaçlı yazılım kullanılarak kolayca hedeflenebilir.

 

İlginizi çekebilir: WhatsApp fotoğrafları, sohbetleri nasıl yedeklenir ve güvenlik özelliği nasıl etkinleştirilir

 

“Bu rapor, kötü niyetli bir kullanıcının Zoom sohbeti üzerinden başka bir kullanıcının güvenliğini aşmasını sağlayan bir güvenlik açığı zincirini açıklıyor. Başarılı bir saldırı için kullanıcı etkileşimi gerekli değildir. Bir saldırganın ihtiyaç duyduğu tek yetenek, XMPP protokolü üzerinden Zoom sohbeti üzerinden kurbana mesaj gönderebilmektir” dedi Fratic. Zoom, tehdit şiddetini “yüksek” olarak işaretledi. Tüm Zoom kullanıcılarının en son güncelleme V5.10.0’ı indirmeleri ve kötü niyetli bağlantıları açmaktan veya metin mesajlarıyla etkileşime girmekten kaçınmaları önerilir.

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu