Pandemi sırasında yıldızı hızla yükselen video konferans uygulaması Zoom’da tespit edilen bir açık, dolandırıcıların istediği şirket için video konferans düzenlemesine imkan veriyor. Peki bu açığın detayları nedir ve nasıl önlem alınabilir?
Zoom URL açığı dolandırıcıların, sanki kurumsal büyük bir şirketin yöneticisiymiş gibi konferans URL’si açmasına izin veriyor. Bu açık nedeniyle çok sayıda insan mağdur olabileceğinden endişe ediliyor.
Zoom URL açığı hakkında henüz çözüm yok!
Peki açık nasıl çalışıyor? Zoom, uygulama üzerinden kurumsal bir video konferans yapmak isteyen şirketlere, belli bir ücret karşılığında, kendi URL’si üzerinden konferans adresi oluşturma imkanı tanıyor.
Örneğin, Kayseri Şahbaz Sucukçuluk firması, New York’taki Finansal yatırım danışmanlığı ve Hedge Fon yönetimi şirketindeki kontaklarıyla video konferans yapmak istediğinde, Zoom üzerinden bu şirkete kendi ismini içeren bir konerans linki gönderebiliyor. Bu da şöyle bir adres oluyor:
https://Kayserisahbazsucukculuk.zoom.us/meetingID.
Dolayısıyla bu adresi alan New York’taki finansal yatırım danışmanlığı ve Hedge Fon yönetimi şirketindeki kişiler, Kayseri Şahbaz Sucukculuk şirketinin kurumsal yetkilileri ile görüştüğüne emin oluyorlar.
Ancak hackerlar buldukları açıkla artık Kayseri Şahbaz Sucukçuluk adına URL adresi yaratmayı başarabiliyorlar. Bu da, bu şirketle bağlantılı olan pek çok iş kontağını dolandırmak için çok harika bir fırsat doğuruyor.
Ancak çoğu şirket kendi Zoom adresi için özel bir web sayfası giydirmesi yapıyor. Dolayısıyla sahte adresle orijinal adresi bu web sayfası giydirmesi sayesinde tespit etmek mümkün olabiliyor. Fakat hacker’ların sayfa giydirmesini taklit etmesi de zor değil. Dolayısıyla Zoom’un bu soruna acilen bir çözüm bulması bekleniyor.
Old Guard oyunu ömür boyu Netflix aboneliği veriyor
Zoom sorun hakkında çalıştıklarını ancak şimdilik görüşme yapılan kişilerin kimliklerinden emin olunmasının doğru olacağını vurguluyor. Zoom üzerinden kurumsal görüşmeler yapıyorsanız, dikkatli olmanızda fayda var.
