Korona virüsün uzaktan çalışma araçlarını popüler hale getirmesiyle kişisel veri, siber güvenlik ve gizlilik konuları da tekrar gündeme geldi. Birkaç gün önce Facebook hesabı olmayan kullanıcılarına ait verileri dahi Facebook’a gönderdiği tespit edilen video konferans uygulaması Zoom’da ciddi açıklar tespit edilmeye devam ediyor.
TechCrunch tarafından gündeme taşınan açıklardan ilki Mac kullanıcıları tehdit ediyor. Uygulamada yer alan 2 hata, siber korsanların web kamerası ve mikrofon dahil olmak üzere Mac cihazının kontrolünü ele geçirmesine sebep oluyor. Uygulamada yer alan açık sayesinde sisteme kötü niyetli kod yerleşmek kolay hale gelirken, kullanıcı kamera ve mikrofonunu açmasa dahi bu donanımlara erişim sağlanabiliyor.
Diğer haber kaynağı Arstechnica tarafından gündeme taşınan açık ise Windows kullanıcılarını tehdit ediyor. Saldırganlar Zoom’un sohbet ekranı aracılığıyla kullanıcılara tıklanabilir linkler gönderiyor. Kullanıcıların bu linklere tıklamasıyla Windows kimlik bilgileri saldırganların eline geçiyor ve bu bilgileri kullanan saldırganlar Outlook sunucuları ve depolama cihazlarına erişim sağlayabiliyor.
Zoom’dan siber güvenlik konusunda atılım
TheNextWeb ise Zoom’un video aramalarının kriptolu olmadığını ortaya koydu. Uygulamanın kullanıcı gizliliği sunduğu iddiasına rağmen video görüşmelerin gerekli şekilde korunmadığı ve veri aktarımının TLS (Transport Layer Security) koruma protokolüyle gerçekleştiği bildiriliyor. Bu koruma protokolü kullanıcı ve bağlandığı sunucu arasında güvenlik sağlarken, Zoom görüşmelerin içeriğini dilediği gibi gözlemleyebiliyor.
Tüm bu açıkların ardı ardına manşetlerde yer etmesi sebebiyle günlük 200 milyon kullanıcıya sahip olan Zoom yayınladığı bir blog yazısı ile 90 günlük süre zarfında mevcut tüm siber güvenlik zaafiyetlerini giderecekleri özenli bir çalışmaya gireceklerini duyurdu.
