Bilgisayarınıza ve telefonunuza kötü amaçlı yazılım yüklemek için Zoom’u kullanan bilgisayar korsanları

Bilgisayarınıza ve telefonunuza kötü amaçlı yazılım yüklemek için Zoom’u kullanan bilgisayar korsanları
Zoom tüm görüntülü toplantılar ve sanal toplantılar için Zoom uygulamasını kullanıyorsanız, uygulamanızı yakında güncellemelisiniz. Bunun nedeni, güvenlikteki bir güvenlik açığının bilgisayar korsanlarının bilgisayarınıza, Android ve iOS cihazlarınıza kötü amaçlı yazılım yüklemesine izin vermesidir. Raporlara göre, bilgisayar korsanları önce hedeflenen cihaza basit bir mesaj gönderir ve ardından cihaza yasa dışı olarak kötü amaçlı yazılım yüklenir. Zoom şimdi hatayı kabul etti.

Raporlara göre, Toplantılar için Zoom İstemcisi, 5.10.0 sürümünden önceki Android, iOS, Linux, macOS ve Windows sistemlerinde çalışır. 5.10.0 sürümünden önceki Toplantılar için Zoom İstemcisi (Android, iOS, Linux, macOS ve Windows için), bir sunucu değiştirme isteği sırasında ana bilgisayar adını doğru şekilde doğrulayamıyor. Bu sorun, şüphelenmeyen bir kullanıcının istemcisini Zoom hizmetlerini kullanmaya çalışırken kötü niyetli bir sunucuya bağlanmak için kandırmak için daha karmaşık bir saldırıda kullanılabilir” dedi. Hata, sorunu Şubat ayında Zoom’a bildiren Google’ın Project Zero hata avcısı Ivan Fratric tarafından keşfedildi.
Fratric bir blog yazısında, “Bir saldırganın ihtiyaç duyduğu tek yetenek, XMPP protokolü üzerinden Zoom sohbeti üzerinden kurbana mesaj gönderebilmektir.” Dedi. Mesajlar, masum kullanıcıları hedef almak ve kurbanın cihazına kötü amaçlı kodlar yerleştirmek için özel bir şekilde hazırlanmıştır. En kötüsü, kullanıcılar tehdit mesajıyla etkileşime girmese bile, bilgisayarına veya telefonuna enjekte edilecek olmasıdır. Android, iPhone ve Windows dahil cihazlar bu kötü amaçlı yazılım kullanılarak kolayca hedeflenebilir.
“Bu rapor, kötü niyetli bir kullanıcının Zoom sohbeti üzerinden başka bir kullanıcının güvenliğini aşmasını sağlayan bir güvenlik açığı zincirini açıklıyor. Başarılı bir saldırı için kullanıcı etkileşimi gerekli değildir. Bir saldırganın ihtiyaç duyduğu tek yetenek, XMPP protokolü üzerinden Zoom sohbeti üzerinden kurbana mesaj gönderebilmektir” dedi Fratic. Zoom, tehdit şiddetini “yüksek” olarak işaretledi. Tüm Zoom kullanıcılarının en son güncelleme V5.10.0’ı indirmeleri ve kötü niyetli bağlantıları açmaktan veya metin mesajlarıyla etkileşime girmekten kaçınmaları önerilir.