Zoom kullanıcıları güvenliğe dikkat!

Dünya nüfusunun üçte biri koronavirüs nedeniyle evine kapandı. Uzaktan çalışma veya eğitim nedeniyle görüntülü konferans sistemlerinin kullanımında yüzde 200 artış görülürken, Türkiye’de de Zoom uygulaması hiç olmadığı kadar öne çıktı. ESET, Zoom’un karşı karşıya kaldığı sorunları inceledi ve kullanıcıların dikkat etmesi gereken unsurları sıraladı.

Türkiye dahil pek çok ülkede tercih edilen Zoom’un kullanıcı sayısı son üç ay içinde günlük 10 milyondan 200 milyon kişiye kadar çıktı. Ancak bu hızlı yükseliş, pek çok sorunu da beraberinde getirdi.

ABD’de New York Eğitim Departmanı, İngiltere’de Savunma Bakanlığı ve daha pek çok kuruluş, bu platformun kullanımını kısıtladı veya yasakladı. ESET’in tespitlerine göre sorunlar, özellikle güvenlik ve gizlilik konularında odaklanıyor.

Firmanın kurucusu ve CEO’su Eric S. Yuan da bir açıklama yaparak beklenmedik kullanıcı artışından doğan sorunlardan ötürü özür diledi. Yuan, şirketin tüm mühendislik kaynaklarını ‘güven, güvenlik ve gizlilik konularına odaklanmak‘ üzere yönlendirdiğini duyurdu.
Koronavirüs Sahtekarlıklarına Dikkat!

Reklam
Reklam

İşte Zoom'un geçen haftadan bu yana karşı karşıya kaldığı 5 önemli sorun:

  • Uygulamanın iOS sürümü, kullanıcıların Facebook hesabı olmasa bile Facebook'a istatistikler gönderiyor ve Zoom'un gizlilik anlaşmasında bundan hiç bahsedilmiyor. Şirket sorunu kabul etti ve iOS için Facebook Yazılım Geliştirme Kiti‘ni (SDK) kaldırdı.
  • Aksi yöndeki iddialara rağmen ama bazı araştırmalara göre uygulama, video ve sesli toplantıları uçtan uca şifrelemeyi desteklemiyor. Zoom daha sonra özür diledi ve TLS olarak bilinen aktarım şifrelerini kullandığını açıklığa kavuşturdu.
  • Uygulamanın aynı zamanda birkaç güvenlik açığı içerdiği tespit edildi, ancak hepsi kısa sürede düzeltildi. Windows istemcisi, kullanıcıların Windows oturum açma kimlik bilgilerini ortaya çıkarabilecek ve hatta cihazlarında keyfi komutların yürütülmesine yol açabilecek bir UNC yolu enjeksiyon kusuruna duyarlı bulundu.
  • Zoom ayrıca, toplantı sahibinin ekran paylaşımı modundayken katılımcıların gerçekten dikkat edip etmediğini kontrol etmesini sağlayan bir özellik olan 'katılımcı izleme' özelliğini de kaldırdı.
  • ABD Fedenal Soruşturma Bürosu FBI, yetkisiz kişilerin özel toplantılar ve okul sınıflarına erişerek, rahatsız edici görüntüler yayabildikleri “Zoom Bombalama (Zoom-Bombing)“ adlı bir saldırı türüne karşı uyarıda bulundu.

    Nasıl güvende kalabiliriz?

  • Yaşadığımız uzaktan çalışma çağında gizlilik ve güvenlik gözardı edilmemeli. Zoom kullanırken alınabilecek etkili önlemler şöyle:
  • Zoom'un 'Bekleme Odası' özelliğiyle ve/veya parolalar kullanarak toplantı katılımcılarını inceleyin.
  • Ekran paylaşımını ana bilgisayar ile sınırlayın.
  • Zoom'un en son sürümünü kullanın.
  • Bağlantı veya toplantı kimliklerini sosyal medyada paylaşmayın.
  • Katılımcıları davet ederken bağlantılar yerine toplantı kimliklerini kullanmaya çalışın, çünkü uygulamanın beklenmedik başarısından faydalanmaya çalışan Zoom temalı ama kötü amaçlı yazılımlar var.
    ESET’ten Tüm Türkiye’ye 3 Aylık Ücretsiz Güvenlik Yazılımı!
Reklam
Reklam