Zoom Uygulamasının Açığı Sebebiyle Windows Şifreniz Çalınabilir

Zoom uygulaması üzerinde bulunan bir açık sebebiyle Windos şifrelerinin çalınabileceği dile getirildi.

zoom güvenlik açığı

Son zamanlarda en çok kullanılan görüntülü konuşma uygulamalarından bir tanesi olan Zoom, güvenlik açığı ile gündeme geldi. Uygulama üzerinde bulunan bir açık sebebiyle Windos şifrelerinin çalınabileceği dile getirildi.

COVID-19 salgını sonrasında en çok tercih edilen uygulamalar arasına yerleşen Zoom, diğer görüntülü konuşma uygulamalarının sunmadığı bazı detaylar barındırıyordu. Özellikle öğretmenler ve uzaktan eğitim dersleri için oldukça uygun özellikleri bulunan Zoom, milyonlarca kişi tarafından kullanılmaya başlanmıştı. Aylık 1 milyon civarında olan kullanıcı sayısını ansızın 4.5 milyon seviyelerine çıkaran Zoom'un kurucusu sırf bu sayede 4.4 milyar dolarlık servet kazanmıştı. 

Ekran paylaşma ve paylaşılan ekranda değişiklikler yapma konusunda müthiş özellikleri bulunan Zoom, neredeyse akıllı tahtanın yaptığı tüm her şeyi yapabiliyordu. Bu sebeple ülkemizde de birçok eğitim kurumu tarafından tercih edilir olmuştu. Fakat uzmanlar uygulamayı kullanırken dikkat edilmesi gerektiğini söylediler.

Zoom güvenlik açığı ile Windows şifreleri tehlikeye giriyor

BleepingComputer isimli güvenlik araştırmaları şirketi, yayınladığı yeni rapor ile Zoom'daki açıktan bahsetti. Problem, Zoom'un görüntülü konuşma bağlantılarını Windows ağ UNC'leri üzerinden kurmasından kaynaklanıyordu. Bu yolla oluşturulan bağlantı adreslerine tıklayan kullanıcıların Windows kullanıcı adları ve şifreleri direkt olarak görülebiliyordu. 

Açığın iyi tarafı Windows şifrelerinin kapalı olarak görünmesiydi; ancak Hashcat gibi kolay bulunabilen programlar sayesinde bu şifreler kısa süre içerisinde ortaya çıkarılabilecek durumdaydılar.

Zoom güvenlik açığı nasıl engellenir?

Güvenlik uzmanları tarafından onaylanan bu açık aslında engellenebilir haldeydi. Windows'un ağ üzerinden şifre paylaşımı detayını kapatmanız durumunda, şifrenizi paylaşmaktan kurtulabilirdiniz. 

Bunun için Bilgisayar Yapılandırması -> Windows Ayarları -> Güvenlik Ayarları -> Yerel İlkeler -> Güvenlik Seçenekleri -> Ağ güvenliği: NTLM'yi kısıtla yolunu takip etmeniz yeterli. Burada karşınıza çıkan ayarı kapatmanız durumunda, bu açıktan kurtulabilirsiniz.

YORUMLAR