Kritik Yakınlaştırma Güvenlik Açığı, Saldırganların Toplantıları Ele Geçirmesine Olanak Sağlıyor


En yaygın kullanılan video konferans platformu Zoom, tehdit aktörlerinin çeşitli kötü amaçlarla yararlanabileceği kritik bir güvenlik açığıyla keşfedildi.

Bu güvenlik açığı, Haziran 2023’te gerçekleştirilen H1-4420 Hacking etkinliğinin bir parçası olarak bildirildi.

Bu güvenlik açığı, Zoom tarafından farklı konumlardaki ekip üyelerinin Zoom üzerinden birlikte çalışmasına olanak sağlamak için geliştirilen bir sistem olan Zoom odalarında mevcuttu.

Bir tehdit aktörü potansiyel olarak bu güvenlik açığından yararlanabilir ve kurban kuruluşun kiracısına erişim sağlayabilir.

Belge

Depolamanızı SafeGuard ile Koruyun

StorageGuard yüzlerce depolama ve yedekleme cihazındaki yanlış güvenlik yapılandırmalarını ve güvenlik açıklarını tarar, tespit eder ve düzeltir.

Güvenlik Açığı Analizi

Zoom odalarını ayarlamak için Zoom Rooms uygulaması, Zoom odasındaki kişiler için terminal görevi gören iPad, cep telefonu vb. bir cihaza kurulur.

Zoom platformunda bir Zoom odası oluşturulduğunda, toplantılar ve Beyaz Tahtalar için lisanslar içeren bir hizmet hesabı oluşturulur.

Bu hizmet hesabına Zoom tarafından odalar_ biçiminde bir e-posta adresi atanır.@şirketalanadi.com. Bazı durumlarda kuruluşlar, e-posta hesapları için şirket etki alanı yerine Outlook etki alanını kullanmayı tercih ederler.

Outlook herkese açık olduğundan ve herkes e-posta adresi oluşturabildiğinden, hizmet hesabı e-posta adresi bir tehdit aktörü tarafından oluşturulabilir ve talep edilebilir.

Bu, kiracı genelinde bilgi toplamak için kullanılabilecek hizmet hesabı üzerinden tehdit aktörüne tam erişim sağlar.

Buna ek olarak, bir hizmet hesabının en az iki lisansı vardır ve aynı zamanda normal bir ekip üyesi olarak kabul edilir. Bu, kişiler gibi tehdit aktörüne önemli ölçüde erişim sağlar veya toplantının kendisini ele geçirir.

Yakınlaştırma Sohbet Kanalı

Zoom “adlı yeni bir özellik sunuyor”tarafından açılan metin kanallarından oluşan bir sistem olan Kanallar” kiracı çalışanlara varsayılan.

Tehdit aktörünün hizmet hesabına erişimi olduğundan, gizli bilgilerin de yer aldığı ve tamamen görünmezliğe sahip olan herhangi bir kanalın içeriklerini görüntüleme olanağına sahiptir.

Üstelik oda kullanıcıları herhangi bir yönetici ve hatta oda sahibi tarafından kanaldan çıkarılamaz. Bu güvenlik açığı hakkında ek bilgi sağlayan eksiksiz ve ayrıntılı bir rapor yayımlandı.

14 günlük ücretsiz deneme sürümünü deneyerek StorageGuard’ın depolama sistemlerinizdeki güvenlik kör noktalarını nasıl ortadan kaldırdığını deneyimleyin.



Source link