Haberler

Zoom’da Yeni Zafiyet Daha Keşfedildi

Dünyayı sarsan pandemi, uzaktan çalışmaya ihtiyacı gün geçtikçe artırırken Dünyada da Zoom kullanımı her geçen gün artıyor. Bu artık hackerlarında ilgisini fazlasıyla çekmeye başladı.

Zafiyet Zoom client yazılımından kaynaklanıyor. Mitch isminde bir güvenlik araştırmacısının keşfettiği zafiyet, client yazılının sohbet penceresinden kaynaklanıyor.

Sohbet penceresi “\\xxxxx\\yy” şeklinde Windows ağ paylaşımlarını URL’e döştürdüğünü fark etti. Bu yolla oturumdaki herhangi birisi bu özel hazırlanmış URL’e tıklarsa uzaktaki hedefe ile bağlantı kurmaya çalışıyor sonrasında NTLM gibi bilgileri kullanıcının haberi olmadan okunabiliyor. Bu bilgilerin gelmesinden sonra Hascat veya Rainblow yazılımları ile şifreler kırılabiliyor.

Aynı zamanda bu zafiyeti kullanarak uzatan uygulama çalıştırmak veya uzaktan kod yürütme gibi işlemler yapılabiliyor.

Uzmanların önerisi web tabanlı olarak Zoom’u kullanmaları. Bu rapor sonrası Zoom, gizlilik ve güvenlik beklentilerinin altında kaldıkları için özür niteliğinde bir yazı yayınlayarak güncellenmiş bir sürüm yayınladı.

Diğer alınacak önlem ise Group Policy ile SMB üzerinden NTLM bilgilerinin geçirmesini kısıtlamak.

Kaynak

İlgili Makaleler

2 Yorum

  1. Merhaba,

    gpo üzerinden Çözümü uygulayınca tüm RDP bağlantılarım kapandı. gpo disable etmeme rağmen tekrar bağlantı kuramadım. düzeltmeyle ilgili Aklıma bişey gelmiyor.

  2. Disable etseniz dahi bir önceki ayar kalmış olmalı, aynı gpo aktif edin ama ayarı “Allow all” olarak değiştirin. Sorularınızı foruma sorun ayrıca daha hızlı dönüş alırsınız çünkü burada yorumlar önce onay için bekliyor.

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu