Zoom'da önemli güvenlik açığı: "Güncellemenizi yapın"

Cihazınızın kontrolü ele geçirilebilir

2011'de kurulan Zoom, Kovid-19 pandemisinin ardından gelirlerini katladı (Reuters)

Video konferans platformu Zoom'un, Mac cihazlarda işletim sisteminin kontrolünün başkalarının eline geçmesine neden olabilecek bir hata belirlendi.

Üç gün önce yaptığı açıklamada sorunu kabul eden şirket yeni bir yama yayımladı.

fazla oku

Bu bölüm, konuyla ilgili referans noktalarını içerir. (Related Nodes field)

Güvenlik araştırmacısı Patrick Wardle'ın bulduğu açık, saldırganın erişim elde ederek işletim sistemini kontrol etmesini sağlıyor.

Saldırı, Zoom'u macOS kullanılan bir cihaza yükleyebilmek veya kaldırabilmek için özel kullanıcı izinleri gerektiren Zoom macOS yükleyicisinden faydalanıyor.

Yükleyici, kullanıcı parolası girmeyi gerektiriyor ancak saldırgan, otomatik güncelleme özelliğini kandırabiliyor.

Harekete geçen Zoom, yayımlanan yamayla bu sorunu ortadan kaldırdı. 5.11.5 güncellemesi, Zoom'un internet sitesinden veya uygulamanın menü çubuğundaki "Güncellemeleri kontrol et" butonundan indirilebiliyor.

 

Independent Türkçe, Ars Technica, ShiftDelete, DonanımHaber

Derleyen: Uğurcan Yıldız

DAHA FAZLA HABER OKU