Zoom güvenlik açığı ilk olarak Haziran 2023’te keşfedildi. Keşif daha önce yapılmış olmasına rağmen ayrıntılar ancak 28 Kasım 2023’te kamuya açıklandı.
Bulut tabanlı video konferans platformu Zoom Rooms Yakınlaştır, yakın zamanda keşfedilen bir güvenlik açığı nedeniyle manşetlere çıkıyor. Bu kusur, saldırganların Zoom Room’un hizmet hesabının kontrolünü ele geçirmesine ve kurban kuruluşun kiracısına yetkisiz erişim sağlamasına olanak tanıdığı için önemli bir güvenlik riski oluşturuyor.
Bu Zoom güvenlik açığından yararlanmak, saldırganların davet olmadan bile toplantıları ele geçirmesine, Kişiler özelliğini manipüle etmesine, kuruluş çapındaki beyaz tahtalara sızmasına ve Ekip Sohbeti kanallarından hassas veriler almasına olanak tanır. Özellikle endişe verici olan şey, bu eylemlerin tespit edilmeden gerçekleştirilebilmesidir.
Haziran 2023’te AppOmn’daki bir araştırmacı, HackerOne’ın canlı hackleme etkinliği sırasında Zoom Rooms’ta bir güvenlik açığı keşfetti. H1-4420Zoom’un katılımcı bir şirket olduğu yer. Keşfin daha önce yapılmış olmasına rağmen ayrıntılar ancak 28 Kasım 2023’te kamuya açıklandı.
İçinde Blog yazısı Salı günü planlanan yayınından önce Hackread.com ile paylaşılan AppOmni’den Ciarán Cotter, saldırganların bir kuruluşun kiracısına erişim sağladıktan sonra Ekip Sohbeti, Beyaz Tahtalar ve diğer Zoom uygulamaları içinde paylaşılan gizli verilere sızabileceklerini belirtti.
Bilginize, Yakınlaştırma Odaları Farklı fiziksel konumlardaki ekip üyelerinin Zoom üzerinden işbirliği yapmasına olanak tanıyın. Kurulumu yapmak için Zoom Rooms uygulamasının iPad gibi bir cihaza yüklenmesi gerekir. Odadaki herkes için bir terminal görevi görür. Bu cihaz toplantılara herkes adına katıldığı için kritik önem taşıyor.
Bir kullanıcı Zoom Odası oluşturduğunda, Beyaz Tahtalar ve Toplantılar için lisanslarla birlikte hizmet hesabı otomatik olarak oluşturulur. Bu hesaplar, düzenli ekip üyeleri olarak işlevleri nedeniyle kiracı içinde kapsamlı erişime sahiptir.
Zoom güvenlik açığından yararlanmak, saldırganların hizmet hesabı e-posta adreslerini tahmin etmesine, hesapları ele geçirmesine ve hassas bilgileri toplamasına olanak sağladı. Sorun, Zoom Rooms hizmet hesabı kimliğinin, hesap oluşturma işlemi sırasında kiracıdaki Sahip rolüne sahip kullanıcıdan doğrudan devralınması nedeniyle ortaya çıktı.
Bu kusur, Zoom Room ile aynı toplantıda olmanın ve Ekip Sohbeti üzerinden mesaj göndermenin, şu formata uyması koşuluyla e-posta adresinin tamamının açığa çıkabileceği anlamına geliyordu: rooms_.
Saldırganlar bu bilgilerle şu biçimle eşleşen rastgele bir Outlook e-posta adresi oluşturabilir: room__ ve Zoom kayıt akışını takip etmek için bunu kullanın. Zoom Room’un e-posta adresine gönderilen aktivasyon bağlantısını alacaklardı. E-posta gelen kutusunun kontrolü ile bağlantıya tıklayıp hesabı etkinleştirebilirler.
Hizmet hesaplarının Ekip Sohbeti kanallarından kaldırılamaması sorunu daha da yoğunlaştırdı. Ancak Zoom, Zoom Room hesaplarını etkinleştirme özelliğini kaldırarak bu güvenlik açığını giderdiği için dikkat edilmesi gereken bir durum yok. Bu, tehdit aktörlerinin bu öngörülebilir e-posta biçiminden yararlanmasını ve Zoom oda servisi hesaplarına yetkisiz erişim talebinde bulunmasını önler.
Yine de bu bulgu, hizmet hesaplarının yetkisiz erişim elde etmek amacıyla potansiyel olarak kötüye kullanıldığını vurgulamaktadır. SaaS sistemler. Hizmet hesapları, SaaS verilerine erişmek için üçüncü taraf uygulamalar tarafından sıklıkla kullanılır. Bu nedenle, bu uygulamaların ve hizmet hesaplarının korunması, sağlam bir SaaS güvenlik duruşunun sürdürülmesi açısından kritik öneme sahiptir.
İLGİLİ MAKALELER
- Zoom Kimlik Avı Dolandırıcılığı Microsoft Exchange Kimlik Bilgilerini Çaldı
- Sahte Zoom yükleyicileri bilgisayarlara RevCode WebMonitor RAT bulaştırıyor
- Zoom web istemcisindeki kusur, bilgisayar korsanlarının toplantı şifresini kırmasına olanak tanımış olabilir
- Zoom, ekstra güvenlik katmanı olarak İki faktörlü kimlik doğrulamayı (2FA) ekler
- Sahte Zoom toplantı daveti kimlik avı dolandırıcılığı, Microsoft kimlik bilgilerini topluyor
- ‘Zoom hesabı askıya alındı’ kimlik avı dolandırıcılığı Office 365 kimlik bilgilerini hedefliyor