Saldırganlar Tarafından “Zoom”lanmayın!

Tüm dünyayı kasıp kavuran COVID-19 salgını nedeni ile evden eğitim ve evden çalışmanın yaygın olduğu karantina günlerinde okul eğitimleri ve işyeri toplantıları gibi topluluğun katılımını gerektiren olaylar online şekilde yapılmaya başlandı. Gerek ücreti gerekse katılımcı sayısının yüksek olması nedeniyle çoğu şirket ve okul video konferans aplikasyonu olan Zoom’u kullanmaya başladı.

Ancak son birkaç haftadır Zoom hakkında bulunan zafiyetler ile Zoom üzerinden verilerin tehlikeye girdiği hakkında haberler yayılmaya başladı: Saldırganlar, Zoom kullanarak Windows işletim sistemi kullanıcı giriş bilgilerinizi alabiliyor. Bunu Zoom sohbetine atılan ve tarafınızca tıklanan linkler üzerinden gerçekleştiriyorlar.

Zoom ile nasıl saldırı gerçekleşiyor?

Zoom ile saldırı Zoom konuşmasına bir dizi yazı (ağ linki) atılması ile başlıyor. Örnek vermek gerekirse \\x.x.x.x\xyz gibi bir metin dizisi, Zoom konuşmasında tıklanabilir bir bağlantı niteliğinde görülüyor. Kullanıcının bu bağlantıya tıklaması neticesinde Zoom, Windows kullanıcı isimlerini ve bu isimlere bağlı olan “Net-NTLM-v2” şifrelerini (hash) o bağlantıya gönderilmesini sağlıyor.

Bu bilgiler ile saldırganlar Outlook sunucuları ve depolama aygıtları gibi paylaşılabilir ağ bağlantılarına ulaşabiliyor. Bunun nedeni olarak Windows ağının bir cihazın kimlik doğrulaması için “Net-NTLM-v2” şifrelerini kaynak olarak görmesi olarak özetlenebilir. Bu da Windows makineler üzerinde “SMBRelay” saldırısının gerçekleştirilmesini ve saldırgan tarafından cihazınız üzerinizdeki kontrolü kolaylaştırıyor.

Peki nasıl korunabiliriz?

En etkili korunma yöntemi Zoom dışında başka bir video konferans aplikasyonu kullanmak. Ancak kullanılması zorunluluk gibi görülüyorsa konuşma üzerinden gönderilen hiçbir bağlantıya tıklanmaması gerekiyor.

Buna ek olarak, Zoom tarafından getirilen güncellemeler de ihmal edilmemeli. Güvenlik açıkları yapılacak güncellemelerle kapatılabilir. Ancak sadece güncellemelerin yetmeyeceğinin bilincinde olmak gerekiyor.

Unutulmamalıdır ki, siber dünyada güvenliğin gerçekleştirilmesi tamamen kullanıcıya bağlıdır. Kullanıcının bilinçlendirilmesi hem kişisel hem de iş yeri güvenliği için kritik bir husus.

Fordefence Siber Güvenlik Ekibi olarak veri ve sistem güvenliğinin her alanda ne kadar önemli olduğunun farkındayız. Bu kapsamda sunmuş olduğumuz Bilgi Güvenliği Farkındalığı Eğitiminden yararlanmak için bize her zaman ulaşabilirsiniz.

E-mail : info@fordefence.com

Instagram : https://www.instagram.com/fordefence/?hl=tr

Twitter : https://twitter.com/fordefence

Facebook : https://www.facebook.com/FORDEFENCE/

İlgili Yazılar

DES-619_BlogHeader_PassTheTicket-1167x500

Pass The Ticket

Yazar: Onur Savaş Pass-the-ticket saldırısı, Windows Active Directory ortamında bilet adı verilen kimlik doğrulama bilgilerinin çalınmasını ve yeniden kullanılmasını içeren bir...
adli-bilisimin-onemi

Adli Bilişimin Önemi

Küçük yerel bir işletme veya dünya devi bir şirket fark etmez, kurumsal yapının omuriliği bilgi işlem altyapısıdır. Mahiyetine bakmaksızın, bilgi...
dijital-delil-tespiti-nasil-istemeliyim

Dijital Delil Tespiti Nasıl İstemeliyim?

Dijital Delil Tespiti Nasıl İstemeliyim? Türkiye’de veya dünyanın neresinde olursa olsun, ADALET önemli bir yapı taşıdır. İnsanların yaşadıkları toplumlarda hava...