Gün geçmiyor ki Zoom ile ilgili bir haber gelmesin, gün geçmiyor ki yeni zafiyet ortaya çıkmasın. İşte bunlardan yeni bir tanesi yine haber servislerine düştü. Habere göre Zoom’un windows ve macOS işletim sistemleri için kullanılan uygulamalarını etkiyen RCE sıfır günlük zafiyetleri bazı internet mecralarında 500.000 dolara satışa sunulmuş durumda
Zero-day bildiğiniz üzere yazılım veya donanım üreticisi tarafında henüz yaması yayınlanmış güvenlik zafiyetlerine deniyor.
Satışlar Broker Üzeriden Gerçekleşiyor!
İşin boyutu değişmeye başladı öyle ki zero-dayı elinde olanlar brokerlar ile temasa geçerek pazarlık işlerini bu kişiler üzerinde yapmaya başladılar.
Olay adeta ticari bir pazara dönmeye başladı ve borsası oluşmaya başladı. Zafiyetler ile sistemler üzerinde uzaktan kod yürütme yapılabiliyor RCE böylece sistemlerin kontrolü ele geçirebiliyor.
Zoom tarafından ise konuyla ilgili şöyle bir açıklama geldi. Yapılan açıklamada konu duyulduktan sonra lider bir güvenlik firması ile çalıştıklarını ancak henüz bu iddiaları doğrulayan herhangi bir kanıt bulamadıklarını açıkladılar.
Önümüzdeki günler neler gösterecek bilinmez ama Zoom gündem olmaya devam edecek gibi duruyor.
Kaynak