‘Zoom Kullanıcılarının Şifreleri Çalınabilir’ Uyarısı

Video konferans uygulaması Zoom, koronavirüs salgını döneminde görüntülü toplantılara aracılık ediyor. Geçtiğimiz günlerde İngiltere Başbakanı Boris Johnson, bakanlarıyla yaptığı görüşmeyi Zoom üzerinden gerçekleştirmişti. Bununla birlikte, güvenlik ve gizlilik sorunları da hızla ortaya çıkmaya başladı.

'Zoom kullanıcılarının bilgileri çalınabilir' uyarısı:

Facebook’a illegal yollarla veri aktarımı nedeniyle mahkemelik olan ve kötü amaçlı yazılımlarla ilişkilendirilen Zoom’u, Windows işletim sisteminde kullananların risk altında olduğu belirtiliyor. Öyle ki, uygulamanın sohbet kısmında bir bağlantıyı tıklayan kişiler, giriş bilgilerinin çalınabileceği ihtimaliyle karşı karşıya.

Biliyoruz ki, Zoom’daki sohbet arayüzündeki mesaj yoluyla herhangi bir kişiyle iletişim kurmak mümkün. URL içeren bir sohbet mesajı gönderildiğinde, bu, başkalarının tarayıcılarında bir web sayfasını açmak için tıklayabileceği bir bağlantıya dönüştürülüyor. Hem bir URL hem de UNC yolu bağlantısı (örnek:\evil.server.comimagescat.jpg) tıklanabilir bir konuşma mesajına dönüşüyor. Konuyla ilgili problem, bir kullanıcının UNC yolu bağlantısını tıkladığında, Windows cat.jpg dosyasını açmak için SMB dosya paylaşım protokolünü kullanarak uzak bir siteye bağlanmaya çalışmasından kaynaklanıyor.

Aynı zamanda, Windows varsayılan olarak bir kullanıcının oturum açma adını ve NTLM parolasını gönderiyor. Bu durum, bir saldırgan tarafından şifrenizi ortaya çıkarmak için oldukça kolay bir şekilde kırılabilmesine yol açıyor. Güvenlik araştırmacısı Matthew Hickey, bir Zoom Windows kullanıcısının karşılaştığı söz konusu durumla ilgili ekran görüntüsü paylaştı.

Güvenlik açığı Zoom tarafından düzeltilene kadar, NTLM kimlik bilgilerinin otomatik olarak gönderilmesini engelleyen grup politikasının etkinleştirilmesi mümkün. Grup Politikası (Group Policy) düzenleyicisi altında 'Tümünü Reddet' (Deny All) olarak değişiklik yapılabilir. “Bilgisayar Yapılandırması> Windows Ayarları> Güvenlik Ayarları> Yerel İlkeler> Güvenlik Seçenekleri> Ağ güvenliği: NTLM'yi Kısıtla: Uzak sunuculara giden NTLM trafiğini seçin.”