WhatsApp'te Kritik Güvenlik Açığı Bulundu

Facebook, WhatsApp'te hackerların uzaktan kod yürütme saldırısı gerçekleştirmesine olanak tanıyan kritik bir açığın olduğunu duyurdu.

Ali
Pt, 18/11/2019 - 23:59
Güvenlik
WhatsApp'te Kritik Güvenlik Açığı Bulundu

Facebook, WhatsApp'te hackerların kurbanlara özel hazırlanmış bir MP4 dosyasını göndererek kullanabilecekleri kritik bir güvenlik açığının olduğunu duyurdu.

Şirket, CVE-2019-11931 kodu verilen güvenlik zafiyetinin, özel olarak hazırlanmış bir MP4 dosyası kullanılarak WhatsApp'te yığın tabanlı bir arabellek taşması saldırısına neden olabileceğini söyledi.

Facebook yaptığı duyuruda çok fazla detaya değinmedi ancak açığı kullanan bir hackerın hizmet reddi (DoS) veya uzaktan kod yürütme (RCE) saldırısı yapabileceğini belirtti.

Yetkililer söz konusu hatadan etkilenen sürümleri de söyledi; Android için WhatsApp'in 2.19.274'ten önceki sürümleri, iOS için WhatsApp'in 2.19.100'den önceki sürümleri, 2.25.3'ten önceki Enterprise Client sürümleri, 2.18.368'den önceki ve sonraki Windows Phone sürümleri, Android için 2.19.104'ten önceki Business sürümleri ve yine iOS için 2.19.100'den önceki Business sürümleri.

Şu an için bu açıktan faydalanılarak gerçekleştirilen bir saldırı tespit edilemese de kullanıcıların, WhatsApp'in en son sürümünü kullanmaları tavsiye ediliyor.

Kaynak: ZDNet

Yorumlar

Yorum mevcut değil.