ZOOM KULLANICILARI GÜVENLİĞE DİKKAT!

Sesli Oku

DÜNYA NÜFUSUNUN ÜÇTE BİRİ COVID-19 SALGINI NEDENİYLE EVİNE KAPANDI. UZAKTAN ÇALIŞMA VEYA EĞİTİM NEDENİYLE GÖRÜNTÜLÜ KONFERANS SİSTEMLERİNİN KULLANIMINDA YÜZDE 200 ARTIŞ GÖRÜLÜRKEN, TÜRKİYE’DE DE ZOOM UYGULAMASI HİÇ OLMADIĞI KADAR ÖNE ÇIKTI. SİBER GÜVENLİK ŞİRKETİ ESET, ZOOM’UN KARŞI KARŞIYA KALDIĞI GÜVENLİK SORUNLARINI İNCELERKEN, KULLANICILARIN DİKKAT ETMESİ GEREKEN UNSURLARI DA SIRALADI.

Türkiye dâhil pek çok ülkede tercih edilen Zoom’un kullanıcı sayısı son üç ay içinde günlük 10 milyondan 200 milyon kişiye kadar çıktı. Ancak bu hızlı yükseliş, pek çok sorunu da beraberinde getiriyor. ABD’de New York Eğitim Departmanı, İngiltere’de Savunma Bakanlığı ve daha pek çok kuruluş, bu platformun kullanımını kısıtlar ya da yasaklarken, siber güvenlik şirketi ESET’in tespitlerine göre sorunlar, özellikle güvenlik ve gizlilik konularında odaklanıyor. Firmanın kurucusu ve CEO’su Eric S. Yuan da bir açıklama yaparak beklenmedik kullanıcı artışından doğan sorunlardan ötürü özür diledi. Yuan, şirketin tüm mühendislik kaynaklarını güven, güvenlik ve gizlilik konularına odaklanmak üzere yönlendirdiğini de duyurdu.

ZOOM’UN YAŞADIĞI BEŞ ÖNEMLİ SORUN

• Uygulamanın iOS sürümü, kullanıcıların Facebook hesabı olmasa bile Facebook’a istatistikler gönderiyor ve Zoom’un gizlilik anlaşmasında bundan hiç bahsedilmiyor. Şirket sorunu kabul etti ve iOS için Facebook Yazılım Geliştirme Kitini (SDK) kaldırdı.

• Aksi yöndeki iddialara rağmen bazı araştırmalara göre Zoom uygulaması, video ve sesli toplantıları uçtan uca şifrelemeyi desteklemiyor. Zoom daha sonra bu eksiklik için kullanıcılarından özür diledi ve TLS olarak bilinen aktarım şifrelerini kullandığını açıklığa kavuşturdu.

• Uygulamanın aynı zamanda birkaç güvenlik açığı içerdiği de tespit edildi ancak hepsi kısa sürede düzeltildi. Uygulamanın Windows istemcisi, kullanıcıların Windows oturum açma kimlik bilgilerini ortaya çıkarabilecek ve hatta cihazlarında keyfi komutların yürütülmesine yol açabilecek bir UNC yolu enjeksiyon kusuruna duyarlı bulundu.

• Zoom ayrıca, toplantı sahibinin ekran paylaşımı modundayken katılımcıların gerçekten dikkat edip etmediğini kontrol etmesini sağlayan bir özellik olan “katılımcı izleme” özelliğini de kaldırdı.

• ABD Federal Soruşturma Bürosu, yetkisiz kişilerin özel toplantılar ve okul sınıflarına erişerek, rahatsız edici görüntüler yayabildikleri “Zoom Bombalama- Zoom-Bombing” adlı bir saldırı türüne karşı da uyarıda bulunuyor.

PEKİ, NASIL GÜVENDE KALABİLİRİZ?

Yaşadığımız uzaktan çalışma çağında gizlilik ve güvenlik göz ardı edilmemeli. ESET, Zoom kullanırken alınabilecek etkili önlemleri şöyle sıralıyor:

• Zoom’un “Bekleme Odası” özelliğiyle ve/veya parolalar kullanarak toplantı katılımcılarını inceleyin.

• Ekran paylaşımını ana bilgisayar ile sınırlayın.

• Zoom’un en son sürümünü kullanın.

• Bağlantı veya toplantı kimliklerini sosyal medyada paylaşmayın.

• Katılımcıları davet ederken bağlantılar yerine toplantı kimliklerini kullanmaya çalışın. Çünkü uygulamanın beklenmedik başarısından faydalanmaya çalışan Zoom temalı ama kötü amaçlı yazılımlar da son dönemde hızla türemeye başladı.

ZOOM KULLANICILARI GÜVENLİĞE DİKKAT!

İlişkili yazılar