• Anasayfa
  • Yazılım
  • Zoom, Şimdi de Kötü Amaçlı Yazılımlarla İlişkilendiriliyor

Video Konferans Uygulaması Zoom, Şimdi de Kötü Amaçlı Yazılımlarla İlişkilendiriliyor

31
3
2
2
1
Bir siber güvenlik uzmanı, son dönemlerde sık sık gündeme gelen video konferans uygulaması Zoom ile ilgili çarpıcı bir araştırma yaptı. Uygulamanın macOS kurulum dosyalarını inceleyen uzman, Zoom'un sıkıştırılmış dosyaları açıldığı an yükleme yaptığını söyledi.

Çin'in Wuhan kentinde ortaya çıkıp tüm dünyayı etkisi altına alan koronavirüs salgını, dünyadaki genel düzeni altüst etti. Öyle ki insanlar, uzunca bir süredir evlerinden çıkmıyor, sevdikleriyle ya da arkadaşlarıyla vakit geçiremiyorlar. Ayrıca iş dünyası da virüs nedeniyle büyük yaralar aldı ve imkanı olan pek çok şirket evden çalışma modeline geçiş yaptı.

Çalışanların, günlük mesailerini evlerinden yürütmeye başlaması, video konferans uygulamalarına olan ilginin de artmasına neden oldu. Çünkü insanlar, iş arkadaşları ile irtibat halinde olabilmek için bu tür uygulamalara muhtaç kaldılar. Bu bağlamda en çok tercih edilen uygulamalardan bir tanesi olan Zoom çok ilginç bir konu ile gündemde.

Zoom

Almanya merkezli bir siber güvenlik şirketi olan VMRay'in macOS birimi sorumlusu, Twitter üzerinden yaptığı açıklamalarla tüketicilerin kafasını karıştırdı. Felix isimli sorumlu, Zoom'un macOS için hazırladığı kurulum dosyalarının, tüketicilerin onayına bakmaksızın birtakım önyüklemeler yaptığını tespit etti. Zoom'un kodları üzerinde incelemeler yapan Felix, iddialarını destekleyen ekran görüntülerini de paylaştı.

Zoom
Felix'in iddialarına göre Zoom'un macOS için hazırladığı indirme klasörü, bazı ön yükleme komut dosyalarını kullanarak doğrudan çalışmaya başlıyor. Yani bir macOS kullanıcısının, Zoom'un sunduğu indirme klasörünü indirip zip aracılığıyla çalıştırması, direkt olarak bazı dosyaların yüklemesini başlatıyor. Eğer bu klasörü açan bir kullanıcı, yönetici hesabına sahipse Zoom, klasörlere otomatik olarak kuruluyor.

Felix'in bir diğer ilginç iddiası ise yönetici hesabı olmayan kullanıcılarla ilgili. Örneğin misafir bir kullanıcı, macOS üzerinden bu uygulamayı kurduysa Zoom, "zoomAutenticationTool" ve "AuthorizationExecuteWithPrivileges" olarak isimlendirilen iki yardımcı araç kullanıyor ve böylelikle de uygulamaya kök dosyalara erişim yetkisi kazandırıyor. 

Zoom

Felix, bu durumun kasıtlı yapılmadığını ancak kullanıcı onay vermeden yükleme yapıldığı ve gerekli izinler alınamadığı için, Zoom'un böyle bir yönteme başvurduğunu ifade ediyor. Felix, bu yöntemin aslında daha çok macOS için kötü amaçlı yazılım geliştiren bilgisayar korsanları tarafından tercih edildiğini ifade ediyor.

31
3
2
2
1
Emoji İle Tepki Ver
31
3
2
2
1