• Biz Kimiz
  • Künye
logo
Fonbulucu Banner
logo
  • Anasayfa
  • ICT Etkinlik
    • Gelecek Etkinlikler
    • Planlanan Etkinlikler
    • Geçmiş Etkinlikler
  • Etkinliklerimizden Haberler
  • Gündem
  • Bilişim
  • Telekom
  • Savunma
  • Enerji
  • e-Mobilite
  • Oyun
  • Kariyer
  • Röportaj
  • Dergi
  • Yazarlarımız
Fonbulucu Banner
  1. Anasayfa
  2. Bilişim
  3. Siber suçlular, video konferans sistemlerini hedef almaktan vazgeçmiyor
Siber suçlular, video konferans sistemlerini hedef almaktan vazgeçmiyor

Siber suçlular, video konferans sistemlerini hedef almaktan vazgeçmiyor

ICT Media ICT Media
4 Mayıs 2020 00:00
Paylaş

Zoom, Microsoft Teams veya Slack gibi önde gelen video konferans platformlarına yönelik yoğun global ilgi, siber suçluların da iştahını kabartıyor. Siber güvenlik kuruluşu ESET, çeşitli güvenlik araştırmacıları tarafından belirlenen ve Microsoft Teams’e yönelebilecek bir güvenlik açığına dikkat çekti. Microsoft, açığı hemen kapattı ancak siber suçluların bu tür açıklara yönelik arayışları devam edecek gibi görünüyor.

Siber güvenlik kuruluşu ESET, ABD merkezli CyberArk araştırmacılarının incelemesini mercek altına aldı. Araştırmacılar “Microsoft Teams'te bir ‘alt etki alanını’ ele geçirebilecek güvenlik açığı bulunduğunu tespit ettiler. Buna göre siber saldırganlar, bu açık yoluyla kullanıcı verilerini çalmak ve sonuçta bir kuruluşun tüm Teams hesaplarını ele geçirmek için kötü amaçlı bir GIF kullanma imkanına sahipler.

Araştırmacılar, hazırladıkları incelemede “Saldırgan bir şekilde kullanıcıyı, ele geçirilen alt etki alanlarını ziyaret etmeye zorlayabiliyorsa, kurbanın tarayıcısı bu çerezi saldırganın sunucusuna gönderir ve saldırgan bir skype belirteci oluşturabilir. Tüm bunları yaptıktan sonra, saldırgan kurbanın Teams hesap verilerini çalabilir” açıklamasını yaptılar.

Güvenlik açığı nasıl istismar ediliyor?

Güvenlik açığından faydalanmak, kurbanlara kötü amaçlı bir GIF dosyası göndermekle başlıyor. Endişe verici ölçüde, GIF'i görüntülemek bile etkilenmek için yeterli. Saldırı, solucan benzeri bir şekilde otomatik olarak yayılabilme potansiyeline sahip. Kusurun, Teams'in hem masaüstü hem de web tarayıcı sürümlerinde mevcut olduğu söyleniyor.

CyberArk araştırmacıları, bulgularını Microsoft'la paylaştı. Teknoloji devi hızlı hareket etti ve hemen yanlış yapılandırılmış Domain Name System (DNS) kayıtlarını düzeltti. 20 Nisan tarihinde ise Microsoft Teams için bir yama yayınlandı. İlk tespitler, bu aşamada hiçbir saldırının gerçekleşmediği yönünde. Yine de bu örnek, video konferans sistemlerinin oldukça gözde olduğu bir dönemde, bundan fayda çıkarmaya çalışan siber suçlulara karşı daha fazla tetikte olunması gerektiğine işaret ediyor.

Paylaş
​​​​​​​Zoom Microsoft Teams Slack Cyberark

Bilişim Kategorisinin En Yenileri

Protel Holding’in Yeni CEO’su Cenk Temiz Oldu
Protel Holding’in Yeni CEO’su Cenk Temiz Oldu
14 Temmuz 2026 13:14
Eğitimde Ölçme ve Değerlendirme Süreçlerine Yapay Zekâ Desteği
Eğitimde Ölçme ve Değerlendirme Süreçlerine Yapay Zekâ Desteği
14 Temmuz 2026 11:44
Genç Araştırmacılara Türkiye’de Burslu Araştırma Fırsatı
Genç Araştırmacılara Türkiye’de Burslu Araştırma Fırsatı
14 Temmuz 2026 11:21
Siparişe Dayalı Ar-Ge Çağrısına Başvurular Devam Ediyor
Siparişe Dayalı Ar-Ge Çağrısına Başvurular Devam Ediyor
14 Temmuz 2026 09:52
Türkiye’de Saas Pazarı Küresel Ortalamanın Üzerinde Büyüyor
Türkiye’de Saas Pazarı Küresel Ortalamanın Üzerinde Büyüyor
13 Temmuz 2026 13:23
Türkiye’nin En Hızlı Büyüyen 100 Şirketi Belirlenecek
Türkiye’nin En Hızlı Büyüyen 100 Şirketi Belirlenecek
11 Temmuz 2026 12:15
ICT MEDIA DERGİSİ TEMMUZ 2026 SAYISI ÇIKTI!
Dergi

ICT MEDIA DERGİSİ TEMMUZ 2026 SAYISI ÇIKTI!

Copyright © 2022. All Rights Reserved. Paragon Teknoloji

Webmail

play store app store

Bu websitesi Odeaweb sunucularında barındırılmaktadır.