Özel Güvenlik Haber ve Eğitim Sitesi
Özel Güvenlik Sitesi

Zoom güvenlik açıklarını kapatmak için anlaşma yaptı

Zoom güvenlik açıklarını kapatmak için anlaşma yaptı

Video konferans platformu Zoom, Pazartesi günü açıklanan Federal Ticaret Komisyonu (FTC) ile yapılan anlaşmanın bir parçası olarak yüksek güvenlik programı uygulamayı kabul etti.

FTC tarafından 3-2 oylamayla onaylanan anlaşma , Zoom’un bir güvenlik açığı yönetimi programı oluşturarak, çok faktörlü kimlik doğrulama dahil belirli güvenlik önlemlerini uygulayarak ve her yıl yeni güvenlik risklerini ve bu risklere karşı koruma yollarını değerlendirip belgeleyerek güvenliği artırmasını gerektiriyor.

blank

blank

FTC, Zoom‘un kullanıcıları şifreleme uygulamaları konusunda yanılttığını iddia etti ve “Zoom, Zoom‘un müşterilerinin toplantılarının içeriğine erişmesine izin verebilecek şifreleme anahtarlarını korudu ve Zoom Toplantılarını kısmen daha düşük bir seviyede güvence altına aldı. vaat edilenden daha fazla şifreleme yapacak. “

FTC ayrıca, 2018’de kullanıma sunulan ve Zoom toplantılarını başlatan “ZoomOpener” web sunucusunun, kullanıcıları belirli bir kötü amaçlı yazılım türünden korumak için tasarlanmış bir Apple Safari güvenlik protokolünü atlayarak kullanıcının ağının güvenliğini tehlikeye attığını iddia etti. Ajans ayrıca, Zoom yazılımının, uygulama silindikten sonra bile kullanıcının ağında kaldığını ve potansiyel olarak yabancılar tarafından uzaktan izlemeye giden kapıyı açtığını iddia etti. 

Anlaşmaya göre, Zoom personelinin, güncellemelerin üçüncü taraf güvenlik özelliklerini engellemediğinden emin olmak dahil olmak üzere güvenlik açıkları için yazılım güncellemelerini gözden geçirmesi gerekecektir ve şirketin gizlilik ve güvenlik uygulamalarını kullanıcılara yanlış sunması yasaklanmıştır. Şirketin ayrıca, üçüncü bir tarafın kendi güvenlik programı hakkında iki yılda bir değerlendirme yapmasına izin vermesi gerekecektir. 

FTC Tüketiciyi Koruma Bürosu müdürü Andrew Smith, “Pandemi sırasında, pratikte herkes – aileler, okullar, sosyal gruplar, işletmeler – iletişim kurmak için video konferans kullanıyor ve bu platformların güvenliğini her zamankinden daha kritik hale getiriyor,” dedi. Pazartesi günü açıklama. “Zoom’un güvenlik uygulamaları verdiği sözlerle uyuşmuyordu ve bu işlem Zoom toplantılarının ve Zoom kullanıcıları hakkındaki verilerin korunmasını sağlamaya yardımcı olacak.”

Zoom, COVID-19 salgını sırasında video konferans platformunun kullanımındaki ani yükselişin ortaya çıkardığı yeni güvenlik sorunlarını ele almak için baskı altındaydı ve şirket, ortalama günlük katılımcı sayısında Aralık ayında 10 milyondan Nisan ayında 300 milyona çıktı. 

Kötü niyetli aktörlerin pornografik veya ırkçı resim ve mesajların kullanımı da dahil olmak üzere toplantılara erişmesi ve toplantıları kesintiye uğratmasıyla “yakınlaştırma bombardımanı” hızla bir sorun haline geldi. Saldırgan içeriğin vurduğu toplantılar K-12 sınıflarını içerir.

Smith, Pazartesi günü yaptığı bir basın toplantısında, anlaşmanın yalnızca Zoom’un protokollerini artırmasını sağlamak için olmadığını, aynı zamanda “gizlilik ve güvenlik taahhütlerini yerine getirmeleri gereken tüm şirketlere bir mesaj” olarak hizmet ettiğini söyledi.

Zoom yayıyoruz dahil endişelerini ortadan kaldırmaya adımların sayısını almıştır Nisan Zoom 5.0 , toplantılar sırasında varsayılan kısıtlanmış ekran paylaşımı ile şifreleri toplantı etkin ve gelişmiş şifreleme özellikleri. Şirket ayrıca, Mart ayında Facebook ile veri paylaşımını durdurmak için adımlar attı. 

Bir sözcü Pazartesi günü The Hill’e şunları söyledi: “Kullanıcılarımızın güvenliği Zoom için en önemli önceliktir. Kullanıcılarımızın her gün bize duyduğu güveni ciddiye alıyoruz, özellikle de bu benzeri görülmemiş küresel krizde onları bağlantıda tutmak için bize güveniyorlar. ve güvenlik ve gizlilik programlarımızı sürekli iyileştiriyoruz. “

Sözcü, “Platformumuzda gerçekleştirdiğimiz ilerlemelerden gurur duyuyoruz ve FTC tarafından belirlenen sorunları halihazırda ele aldık” dedi. “FTC ile bugün aldığımız çözüm, güvenli bir video iletişim deneyimi sunarken ürünümüzü yenilemeye ve geliştirmeye olan bağlılığımıza uygun.”

FTC, Demokratik FTC Komiseri Rohit Chopra ve Rebecca Kelly Slaughter’ın muhalefetiyle parti çizgisindeki anlaşmayı onayladı. 

Slaughter, muhalif bir görüşle , “Zoom’un kullanıcı tabanı hızla genişlediğinde, gizliliğe ve güvenliğe öncelik vermemesinin birdenbire kapsam ve ölçek açısından çok daha ciddi bir risk oluşturduğunu” yazdı .

Slaughter, “Ancak önerilen bu çözüm, Zoom’un yalnızca kullanıcı güvenliğini korumak için tasarlanmış prosedürler oluşturmasını gerektiriyor ve kullanıcı gizliliğini doğrudan koruyan herhangi bir gereksinimi empoze edemiyor,” diye yazdı. “Zoom gibi hizmetler sunan bir şirket için kullanıcılar, şirketin hem güvenlik hem de mahremiyet sağlamaya kararlı olduğuna güvenebilmelidir.”

Chopra’nın da benzer endişeleri vardı ve ayrı bir muhalefet mütalaasında “Zoom’un iddia edilen güvenlik hataları ciddi bir eylemi gerektiriyor. Ancak FTC’nin önerdiği çözüm, etkilenen taraflar için hiçbir yardım, para ve başka anlamlı hesap verebilirlik içermiyor. “

Yakınlaştırma önceden anlaşmaya mutabık diğer adımların yanı sıra, yazılım açıklarını kontrol etmek için bir veri güvenliği programı ve davranış risk değerlendirme değerlendirmeleri uygulamak için kabul şirket ile Mayıs ayında New York Başsavcısı Letitia James (D) ile. 


BU KONUYU SOSYAL MEDYA HESAPLARINDA PAYLAŞ



ZİYARETÇİ YORUMLARI

Henüz yorum yapılmamış. İlk yorumu aşağıdaki form aracılığıyla siz yapabilirsiniz.

BİR YORUM YAZ