Zoom Windows parolalarını tehlikeye atıyor!

Zoom

Zoom, güvenlik açıklarından dolayı Windows parolalarını tehlikeye atmaya başladı. Peki, bu durum karşısında ne yapmak gerekiyor?

Corona Virüsü salgını sonrası işi hayatında büyük değişimler yaşanıyor. Evden çalışma modellerinin yaygınlaştığı bu dönemde, toplantılar da elektronik ortamda düzenlenmeye başlandı. Bu süreçte yıldızı parlayan Zoom Cloud Meeting uygulaması, sunduğu avantajlı özellikleri ile dikkatleri üzerine çekmeyi başarmıştı. Özellikle anlık ekran paylaşımı, dosya paylaşımı ve birden fazla kişi ile aynı anda akıcı bir şekilde sohbet imkanı sunması ile ön plana çıkan uygulama, son 2-3 gündür güvenlik açıkları ile gündemdeki yerini aldı.

Facebook SDK’sı ile kullanıcı verilerini Facebook’a gönderen Zoom’un daha sonra E2E yani uçtan uca şifreleme sistemini kullanıyoruz deyip AES kullandığı ortaya çıkmıştı. Son olarak ise Zoom’un kişisel verileri 3. parti firmalar ile paylaştığı iddiaları ortaya atılmıştı. Skandallar kralı Zoom, şimdi de Windows parolalarını açığa çıkarma sorunu ile gündeme geldi.

Güvenlik araştırma şirketi olan BleepingComputer;  yayınladığı yeni rapor ile Zoom’daki Windows açığını gözler önüne serdi. Bu güvenlik açığı, Zoom’un görüntülü konuşma bağlantılarını Windows ağ UNC’leri üzerinden kurmasından kaynaklanıyor.

UNC ile oluşturulan bağlantı adreslerine tıklayan kullanıcıların Windows kullanıcı adları ve şifreleri direkt olarak görülebiliyor. Bu şifrelerin ilk etapta kapalı olarak göründüğü söylenmişti. Ancak Hashcat gibi herkesin erişebileceği programlar sayesinde bu şifreler kolayca ortaya çıkarılabiliyor.

Zoom Meetings

Zoom Cloud Meeting cephesinin şimdilik konuyla ilgili açıklama yapmadığını belirtelim. Bu güvenlik açığınından tamamen korunmak için uygulamayı kaldırmanızda fayda var. iOS ve Android platformlarında da pek güven vermeyen uygulama, krizi fırsata çevirerek milyonlarca kişisel veriyi çoktan topladı bile. Firmanın bu verileri Kişisel Verileri Koruma Kanunu’na göre işleyip işlemeyeceği ise bilinmiyor.

Zoom Meetings uçtan uca şifre sistemini kullanıyor mu?

Facebook’tan sonra veri konusunda çok titiz davranan ve anında soruşturma başlatan Avrupa Birliği şimdilik bu konu hakkında sessizliğini koruyor. Tahminlerimize göre; corona virüsü salgını dizginlendiği zaman Zoom’a karşı bir soruşturma başlatılacak. Eğer uygulama söylendiği gibi verileri habersiz olarak topluyorsa iflas edecek boyutta cezalar ile karşı karşıya kalabilir.