Zoom URL açığı dolandırıcıların, sanki kurumsal büyük bir şirketin yöneticisiymiş gibi konferans URL’si açmasına izin veriyor. Bu açık nedeniyle çok sayıda insan mağdur olabileceğinden endişe ediliyor.
Zoom URL açığı tehlikeli boyutlara ulaştı . Peki açık nasıl çalışıyor? Zoom, uygulama üzerinden kurumsal bir video konferans yapmak isteyen şirketlere, belli bir ücret karşılığında, kendi URL’si üzerinden konferans adresi oluşturma imkanı tanıyor. Örneğin, Kayseri Şahbaz Sucukçuluk firması, New York’taki Finansal yatırım danışmanlığı ve Hedge Fon yönetimi şirketindeki kontaklarıyla video konferans yapmak istediğinde, Zoom üzerinden bu şirkete kendi ismini içeren bir konferans linki gönderebiliyor.
Dolayısıyla bu adresi alan New York’taki finansal yatırım danışmanlığı ve Hedge Fon yönetimi şirketindeki kişiler, Kayseri Şahbaz Sucukculuk şirketinin kurumsal yetkilileri ile görüştüğüne emin oluyorlar. Ancak hackerlar buldukları açıkla artık Kayseri Şahbaz Sucukçuluk adına URL adresi yaratmayı başarabiliyorlar. Bu da, bu şirketle bağlantılı olan pek çok iş kontağını dolandırmak için çok harika bir fırsat doğuruyor. Ancak çoğu şirket kendi Zoom adresi için özel bir web sayfası giydirmesi yapıyor. Dolayısıyla sahte adresle orijinal adresi bu web sayfası giydirmesi sayesinde tespit etmek mümkün olabiliyor. Fakat hacker’ların sayfa giydirmesini taklit etmesi de zor değil. Dolayısıyla Zoom’un bu soruna acilen bir çözüm bulması bekleniyor. Zoom sorun hakkında çalıştıklarını ancak şimdilik görüşme yapılan kişilerin kimliklerinden emin olunmasının doğru olacağını vurguluyor. Zoom üzerinden kurumsal görüşmeler yapıyorsanız, dikkatli olmanızda fayda var.