Haberler

Zoom Uygulamasında Güvenlik Açığı Tespit Edildi

Zoom da özel toplantılarını korumak için kullanılan 6 basamaklı nümerik şifreye saldırganlar tarafından erişilmesine olanak sağlayan yeni bir güvenlik açığı tespit edildi. Güvenlik açığı Tom Anthony tarafından SearchPilot’ta VP ürünü sayesinde keşfedildi. Güvenlik açığı, CSRF nedeniyle parolaların denetlenmesine izin veren ve hız sınırlaması bulunmayan Zoom web istemcisinde bulunduğu tespit edilmiştir.

Güvenlik açığı, saldırganların doğru şifreyi bulana kadar olası tüm kombinasyonları deneyerek parolaları tahmin etmesine olanak tanımıştır. Bunun yanında saldırganları engelleyen şifre deneme sınırı bulunmamaktadır. Bu durum, bir saldırganın birkaç dakika içinde 1 milyon parolayı denemesini ve başkalarının özel (korumalı) şifrelerine erişmesini kolaylaştırmaktadır.

Dikkat edilmesi gereken önemli nokta, 6 basamaklı nümerik şifreyi daha uzun bir alfanümerik şifreyle değiştirmenin bir yolu olmamasıdır.

Kaynak

2 Yorum

  1. Güvenlik açığı mutlaka vardır, önemli olan hasar almadan yamasını çıkarmak. Zoom için henüz zedeleyeci bir zaafiyet yaşanmadı. Bu da kalitesinin st seviyede olduğunu gösteriyor.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu

Reklam Engelleyici Algılandı

ÇözümPark Bilişim Portalı gönüllü bir organizasyon olup tek gelir kaynağı reklamlardır. Bu nedenle siteyi gezerken lütfen reklam engelleme eklentinizi kapatın veya Çözümpark web sitesi için izin tanımı yapın. Anlayışınız için teşekkürler.