Güvenlik

WhatsApp'te Yeni Güvenlik Açığı Keşfedildi

Bir siber güvenlik araştırmacısı, WhatsApp'in Android sürümünü etkileyen ve hackerların kişilerin mesajlarını okumasına sebep olabilecek bir güvenlik açığı keşfetti.

Ali
Per, 03/10/2019 - 23:56
WhatsApp'te Yeni Güvenlik Açığı Keşfedildi

Bir siber güvenlik araştırmacısı, WhatsApp'in Android 8.1 ve 9.0 sürümlerinde bulunan CVE-2019-11932 kodu verilen güvenlik zafiyeti keşfetti ve bulgularını GitHub'taki yazısında paylaştı.

WhatsApp'te bulunan hatadan kaynaklı olan güvenlik açığının eğer başarıyla kullanılırsa hackerların "uzaktan kod yürütme" saldırısı gerçekleştirilebilmesine olanak tanıyacağı söylendi.

Araştırmacı söz konusu hatadan iki şekilde faydalanılabileceğini söyledi. Bunlardan ilki hackerların yerel olarak ayrıcalık yükseltmesine sebep olurken, ikincisi uzaktan kod yürütmeye sebebiyet veriyor.

Hackerların ikinci saldırı türünde zararlı kod içeren GIF dosyalarını kullanması gerekiyor. GIF dosyasının içine yerleştirilen zararlı kod, kurban tarafından zararlı kod içeren GIF'in başkasına gönderilmesiyle devreye giriyor.

Keşfedilen güvenlik açığını Facebook'a bildiren araştırmacı, açığın WhatsApp'in Android 8.1 ve 9.0 sürümlerinde bulunduğunu daha eski sürümleri kapsamadığını söyledi.

Facebook, araştırmacının bildirdiği güvenlik açığını onayladı ve 2.19.244 sürümünde açık giderildi. Bir WhatsApp sözcüsü ise güvenlik açığının istismar edildiğine dair bir kanıtın olmadığını söyledi.

Açığın, kişilerin mesajlarını okuma imkanı verdiği bilindiğine göre kullanıcıların eğer henüz yapmadıysalar vakit kaybetmeden WhatsApp'i son sürümüne yükseltmeleri öneriliyor.