Birçoğu yüksek önem derecesine sahip olan Zoom güvenlik açıklarının en son listesi çıktı. Altı güvenlik açığı için yamalar yayınlandı.
Bu güvenlik açıkları neredeyse tüm Windows istemcilerini etkilerken ikisi MacOS platformunda tespit edildi. Önem dereceleri değişiklik gösterir ve saldırganlar tarafından yetkisiz erişim elde etmek, ayrıcalıkları yükseltmek veya veri bütünlüğünden ödün vermek için yararlanma potansiyeline sahiptir.
Yakınlaştırma Güvenlik Açıkları: Yüksek önem düzeyi
CVE-2023-34113 (CVSS 8) Veri Özgünlüğünün Yetersiz Doğrulanması: Yüksek riskli olarak derecelendirilen bu güvenlik açığı, 5.14.0 sürümünden önceki Zoom for Windows istemcilerini etkiler.
Bu, ağ erişimine sahip kimliği doğrulanmış bir kullanıcının potansiyel olarak ayrıcalıkları artırmasına olanak tanıyan, veri özgünlüğünün yetersiz şekilde doğrulanmasını içerir. Saldırganlar bu güvenlik açığından yararlanarak verileri manipüle edebilir ve sistem bütünlüğü için önemli bir tehdit oluşturabilir.
CVE-2023-34114 (CVSS 8.3) Kaynağın Yanlış Alana Maruz Kalması: Bu yüksek önem dereceli güvenlik açığı, sırasıyla 5.14.10 ve 5.14.0 sürümlerinden önceki Windows için Zoom ve MacOS için Zoom istemcilerini etkiler.
Ağ erişimine sahip kimliği doğrulanmış bir kullanıcı, bilgilerin ifşa edilmesini sağlamak için potansiyel olarak bu kusurdan yararlanabilir. Güvenlik açığı, hassas bilgilere yetkisiz erişimle sonuçlanabilecek kaynakların yanlış alana maruz kalmasından kaynaklanır.
CVE-2023-28603 (CVSS 7.7) Zoom VDI İstemci Yükleyicisinde Uygun Olmayan Erişim Kontrolü: 5.14.0 sürümünden önceki Zoom VDI istemci yükleyicisi, yüksek öneme sahip bir güvenlik açığı içerir.
Bu kusurdan yararlanan kötü niyetli bir kullanıcı, uygun izinler olmadan yerel dosyaları potansiyel olarak silebilir. Bu güvenlik açığı, sistemin bütünlüğünü tehlikeye atar ve güçlü erişim denetimlerine duyulan ihtiyacı vurgular.
Yakınlaştırma Güvenlik Açıkları: Orta düzeyde önem
CVE-2023-28600 (CVSS 6.6) – Zoom İstemcilerinde Uygunsuz Erişim Denetimi: Orta düzeyde güvenlik açığı olarak derecelendirilen bu kusur, 5.14.0 sürümünden önceki MacOS istemcileri için Zoom’u etkiler.
Kötü niyetli bir kullanıcının Zoom Client dosyalarını silmesine veya değiştirmesine olanak tanıyan uygunsuz erişim denetimi içerir. Bu güvenlik açığından yararlanmak, Zoom İstemcisi’nin bütünlüğünün ve kullanılabilirliğinin kaybolmasına neden olabilir.
Yakınlaştırma güvenlik açıkları: Daha düşük önem
CVE-2023-28601 (CVSS 8.3) – Zoom İstemcilerinde Bir Bellek Arabelleğinin Sınırları İçerisindeki İşlemlerin Uygunsuz Olarak Kısıtlanması: Önem düzeyi düşük olan bu güvenlik açığı, 5.14.0 sürümünden önceki Zoom for Windows istemcilerini etkiler.
Bir bellek arabelleğinin sınırları dahilinde işlemlerin uygunsuz bir şekilde kısıtlanmasını içerir ve potansiyel olarak Zoom İstemcisi içinde bütünlük sorunlarına yol açar. Önem derecesi daha düşük olsa da, etkilenen sistemler için hala bir risk oluşturmaktadır.
CVE-2023-28602 (CVSS 2.8) – Zoom İstemcilerinde Kriptografik İmzanın Uygun Olmayan Doğrulanması: Önem derecesi düşük olarak da değerlendirilen bu güvenlik açığı, 5.13.5 sürümünden önceki Windows için Zoom istemcilerini etkiler.
Kötü niyetli kullanıcılar tarafından Zoom Client bileşenlerinin olası bir sürüm düşürmesine olanak tanıyan, kriptografik imzaların uygun olmayan şekilde doğrulanmasıyla ilgilidir. Önem derecesi nispeten düşük olmasına rağmen, kriptografik işlemlerin bütünlüğünü korumanın önemini vurgular.
Zoom, bu güvenlik açıklarını kabul etti ve bunları ele almak için yamalar ve güncellemeler geliştirip yayınladı. Kullanıcılara, kendilerini potansiyel suiistimallere karşı korumak için Zoom yazılımlarını en son sürümlere güncellemeleri şiddetle tavsiye edilir.
Yakınlaştırma güvenlik açıkları ve önceki istismarlar
Pandemi ve küresel karantinanın ardından popülaritesi arttığından beri Zoom, güvenlik açıklarından yararlanan tehdit aktörleri için siber güvenlik haberlerinde yer aldı.
Cyble Research & Intelligence Labs’deki (CRIL) araştırmacılar yakın zamanda Zoom kullanıcılarını hedef alan bir kötü amaçlı yazılım kampanyasının örneklerini buldular.
Tehdit aktörlerinin, Zoom, Cisco AnyConnect ve Citrix Workspace gibi popüler iş bağlantı yazılımları aracılığıyla Bumblebee kötü amaçlı yazılımını truva atı bulaşmış yükleyiciler aracılığıyla dağıttığı tespit edildi.
Zoom’un ticari iletişimdeki popülaritesi, dolandırıcıların da çoğaltma kampanyaları başlatmasına neden oldu.
Cyber Express kısa bir süre önce çok sayıda sahte web sitesinin kurbanların cihazlarına kötü amaçlı yazılım bulaştırmak için Zoom’u taklit etmeye çalıştığını bildirdi.
Bu durumda Zoom ana sayfası, insanları uygulamayı indirmeye ikna etmek için aynı tasarımları, kullanıcı deneyimini ve düğmeleri kullanan yeni bir kampanya tarafından taklit edildi.
Vidar Stealer kötü amaçlı yazılımı, kullanıcı Zoom uygulaması olması gereken yazılım paketini her yüklediğinde sisteme indirilir ve açılır açılmaz hemen sisteme yayılmaya başlar.