İlan

Video konferans yazılımı, uzaktaki aile üyelerinden konuşmaya, büyük uluslararası çalışma toplantıları düzenlemeye kadar her şey için kullanışlıdır. Ancak konferans için kullanılan bazı yazılımlar düşündüğünüz kadar güvenli olmayabilir. Skype gibi konferans yazılımlarında bulunan bir dizi güvenlik açığı bulunmaktadır.

Skype'taki güvenlik açıkları

Video Konferans Güvenliği - Skype'taki Güvenlik Açıkları

Skype, hem kişisel kullanım hem de iş iletişimi için en popüler video konferans araçlarından biridir. Ve şimdi uygulamanın sahibi Microsoft Microsoft Masaüstü için Skype 8.0'ı BaşlatıyorMicrosoft, masaüstü için Skype'ın yeni bir sürümünü yayınladı ve bu, Skype'ın mobil sürümüne benziyor ve hissediyor. Daha fazla oku , dünyanın en büyük teknoloji şirketlerinden biri. Yani bunun güvenlik sorunları olmadığını varsayabilirsiniz. Maalesef durum böyle değil.

2018 yılında, bir araştırmacı güvenlik açığını açıkladı kötü amaçlı yazılımların kullanıcıların bilgisayarlarını Skype güncelleme mekanizmasıyla değiştirmesine izin verdi. Bilgisayar korsanları bu güvenlik açığından yararlanabilirlerse, Skype'ın yüklü olduğu Windows PC'lere tam erişim sağlayan kod çalıştırabilirler. Bilgisayar korsanları yazılım yükleyebilir, veri çalmış veya kullanıcılara casusluk yapmış olabilir.

Neyse ki, raporlar ortaya çıkmadan önce Microsoft bu sorunu tanımlamış ve düzeltmiştir. İçinde Microsoft destek forumlarında yayınlama, Skype ekibinin bir üyesi bu sorunun yalnızca Skype sürüm 7.40 ve önceki sürümlerini etkilediğini söyledi. “Sorun Skype yazılımını yükleyen programdaydı - sorun Skype yazılımının kendisinde değildi” dedi. “Windows için Skype masaüstü (v8) geçerli sürümünün yükleyicisinde bu sorun YOKTUR ve Ekim 2017'den beri mevcuttur”.

Bu durumda iyi haber, Microsoft'un sorunu kamuoyu fark etmeden önce düzeltmesi. Ancak bunu, yazılımınızı güncel tutmanın ne kadar önemli olduğuna dair bir hatırlatma olarak alın.

Zoom'daki Güvenlik Açıkları

Video Konferans Güvenliği - Zoom'daki Güvenlik Açıkları

Özellikle işletmeler için bir başka popüler video konferans seçeneği Zoom'dur. Ancak bu da güvenlik meselelerinden payını aldı.

Mac Yerel Web Sunucusu Güvenlik Açığı

2019 yılında güvenlik araştırmacısı Jonathan Leitschuh Mac için Zoom uygulamasında tanımladığı bir güvenlik açığını duyurdu. İstismar, Zoom'un Mac'te çalışmasını sağlamak için arka planda çalışan yerel web sunucusunu kullandı. Bu yerel web sunucusunun, bilgisayar korsanlarının web siteleri aracılığıyla etkileşimde bulunmasına izin veren güvenlik açıkları vardı. Kullanıcıların kameralarını izinleri olmadan bile açabilir. Leitschuh, bilgisayar korsanlarının kimlik avı saldırıları için bilgi toplamak amacıyla kameraları açmak için bu güvenlik açığını kullanabilecekleri konusunda uyardı.

Garip bir şekilde, ilk başta Zoom bir Blog yazısı aslında bunun bir sorun olduğunu inkar ederek. Şirket, bir düzeltme yayınladığını ancak “ampirik olarak düşük riskli güvenlik açığı. ” Ayrıca, güvenlik açığını açıklama şekli için araştırmacıyı eleştirmeye devam ettiler. Bazı açılardan bu davranış, güvenlik açığının kendisinden daha endişe vericiydi. Güvenlik sorunları hemen hemen her yazılım şirketinin başına gelir, ancak şirketler endişeler ortaya çıktığında kullanıcıları koruma konusunda proaktif olmalıdır.

Sonunda yakınlaştır pozisyonlarından geri döndü“durumu yanlış değerlendirdik ve yeterince hızlı cevap vermedik” diyor. Mac uygulamasında yerel web sunucusunu kaldıran ve sorunu gideren bir güncelleme yayınladılar. Ayrıca gelecekte bu tür problemlerden kaçınmak için hata ödül programlarını iyileştirme sözü verdiler.

Toplantı Kimlikleriyle Toplantılarda Casusluk

Başka bir Zoom güvenlik açığı Kontrol Noktası Araştırması Ocak 2020'de. Firma, Zoom'un Toplantı Kimliklerini atama biçimiyle ilgili bir sorun keşfetti. Bu kimlikler, katılımcıların buluşması için sanal bir oda belirleyen dokuz ila 11 basamaklı dizelerdir. Toplantılar için bir parola ayarlamak da mümkündür. Ancak toplantı sahipleri bir şifre belirlemezse, toplantıyı gizli tutan tek şey Toplantı Kimliği'dir.

Check Point, rasgele Yakınlaştırma Toplantısı Kimlikleri oluşturabileceklerini keşfetti. Daha sonra bu kimliklerin geçerli olup olmadığını hızla kontrol edebilirler. Sonunda, rastgele oluşturulan Toplantı Kimliklerinin yaklaşık yüzde dördünü tahmin edebildiler. Bu Toplantı Kimlikleriyle araştırmacılar özel olması gereken toplantılara erişebildiler.

Buradaki iyi haber, Zoom'un güvenlikle ilgili önceki hatalarından öğrendiği gibiydi. Check Point Zoom güvenlik açığını açıkladığında, Zoom hızlı bir şekilde düzeltmek için harekete geçti. Gelecekteki toplantılara varsayılan olarak şifre eklemek gibi korumalar getirdiler.

Zoom ayrıca, yabancıların Toplantı Kimliğinin geçerli olup olmadığını söylemelerini zorlaştırmak için sistemlerini değiştirdi. Son olarak, tekrar tekrar Toplantı Kimliklerini tarayan aygıtları engellerler.

Bu değişiklikler, bilgisayar korsanlarının yapmamaları gereken Zoom toplantılarını görüntülemelerini zorlaştırmalıdır.

Webex'teki Güvenlik Açıkları

Video Konferans Güvenliği - Webex'teki Güvenlik Açıkları

İş dünyasında kullanacağınız bir diğer video konferans seçeneği Cisco’nun Webex Meetings Suite ve Webex Meetings Online siteleridir. Bu yazılımın Ocak 2020'de açıklanan kendi güvenlik açığı vardı. Güvenlik açığı, yetkisiz bir kişinin doğru parolaya sahip olmasalar bile parola korumalı bir toplantıya katılmasına izin verdi.

Güvenlik açığı, bir kullanıcı bir toplantıya giden web bağlantısını tıkladığında Webex mobil uygulamasındaki bir sorundan yararlandı. Daha sonra tarayıcı uygulamayı açmaya yönlendirir. Yetkisiz kullanıcı bu noktada gizlice girebilir.

Bu durumda, Cisco güvenlik açığını kendileri açıkladı. Şirket ayrıca hatayı düzelttiğini ve herhangi bir yazılım güncellemesinin gerekli olmadığını söyledi.

Video Konferans Yazılımınızın Güvenliğini Sağlama

Tüm bu güvenlik açıklarıyla, video konferans yazılımınızın güvenli olduğundan tamamen emin olmak kolay değildir. Ancak video konferans güvenliğinizi artırmak için atabileceğiniz bazı adımlar vardır:

  • Yazılımınızı güncel tutun. Bu makalede tartıştığımız tüm güvenlik açıkları giderildi. Ancak düzeltmeyi yalnızca yazılımınızı güncellerseniz alabilirsiniz. Yazılımınızı güncellememeniz bu güvenlik açıklarını açık bırakır.
  • Uygulamalarınızın hangi donanıma erişebildiğini kontrol edin. İster PC'de ister mobil uygulamada olun, yazılımın kameranıza erişimi olup olmadığını kontrol edin Web kameranızın saldırıya uğradığını kontrol etme: Yapmanız Gereken 7 ŞeyWeb kameranız bilgisayar korsanları için bir hedef olabilir mi? Zaten saldırıya uğradığını mı düşünüyorsun? Öğrenmek için bu önemli adımları izleyin. Daha fazla oku veya mikrofon. Yalnızca sesli toplantılara katılmak istiyorsanız, kameranıza erişimi tamamen iptal edebilirsiniz.
  • Dizüstü bilgisayarınızda kamera gösterge ışığı olup olmadığını görün. Yerleşik web kameralarına sahip birçok modern dizüstü bilgisayarda, web kamerası kullanılırken yanan bir gösterge LED'i bulunur. Sizinkinin yapılıp yapılmadığını ve kameranızı kullanmadığınızda ışığın yanıp yanmadığını kontrol edin, daha sonra araştırın.
  • Konferans için güvenliğin iki yönlü bir sokak olduğunu unutmayın. Konferans yaparken yalnızca kendi yazılımınızın güncel olduğundan emin olmanız gerekmez. Ayrıca sohbet ettiğiniz kişileri de yazılımlarını güncellemeye teşvik etmelisiniz.

Alternatif Video Konferans Yazılımı

Her tür yazılım güvenlik sorunlarına karşı savunmasız olabilir. Skype gibi genel konferans yazılımlarından farklı bir şey denemek istiyorsanız, listemize göz atın. en iyi ücretsiz Skype alternatifleri Skype'tan bıktınız mı? 7 En İyi Ücretsiz Skype AlternatifiSkype alternatifleri sizi sıradanlıktan kurtarabilir ve görüntülü sohbet deneyimini büyük ölçüde geliştirebilir. Bu makale sekiz seçeneği içermektedir. Daha fazla oku .

Georgina, Berlin'de yaşayan ve psikoloji alanında doktora sahibi olan bir bilim ve teknoloji yazarıdır. Yazmadığı zaman genellikle bilgisayarıyla uğraşırken veya bisiklete binerken bulunur ve yazısının daha fazlasını georginatorbet.com adresinde görebilirsiniz.