WhatsApp’da Bulunan Güvenlik Açığı
Dünya çapında WhatsApp Güvenlik Açığı , kullanılan haberleşme uygulaması WhatsApp, yeni bir sistem açığı ile birlikte gündeme geldi. Siber korsanlar WhatsApp kullanıcılarına gönderdikleri GIF’ler ile kullanıcı verilerine erişebiliyor.
CVE-2019-11932 isimlendirilen, WhatsApp’ın 2.19.244 altındaki sürümlerinde bulunuyor. Sorun, free() parametresinin aynı değer veya bağımsız değişken için ikinci kez çağırılmasıyla oluşuyor. Bu tarz açıklara yazılım aleminde “double-free” error deniliyor. Bu hata, Böylece saldırgan, bellekteki öğelerin üzerine yazabiliyor ve hatta dilediği kodu çalıştırabiliyor.
WhatsApp Güvenlik Açığı ,Saldırgan Uzaktan kod çalıştırma (RCE) saldırısı düzenleniyor. Saldırı İki şekilde tetiklenebiliyor. İlk yolda zararlı bir uygulamanın hedef Android cihazında önceden yüklenmiş olması gerekiyor. Bu durumda uygulama, zararlı bir GIF dosyası oluşturup, WhatsApp’ın kütüphane verisini toplayabiliyor.
İkinci yolda ise kullanıcıya bir ek dosya yoluyla veya diğer kanallardan zararlı GIF’i göstermek gerekiyor. Ancak GIF’i direkt olarak WhatsApp’ın Gallery Picker işlevi
üzerinden gönderirseniz saldırı çalışmıyor. Kullanıcı Gallery View’u WhatsApp’ta açtığında GIF dosyası iki kez işleniyor ve uygulamadaki uzak shelli tetikliyor. Böylece uzaktan kod çalıştırmanın yolu açılıyor.
Android 8.1 ve 9.0 açıktan etkilenirken, 8.0 altındaki versiyonlar etkilenmiyor. Eski sürümlerde double-free’yi tetiklemek mümkün, ancak kod çalıştırmadan önce bir debug oluşuyor.
Facebook’un bilgisi olduktan sonra WhatsApp’ın 2.19.224 sürümünden sonra güvenlik açığı kapatılmış durumda. Bu nedenle tüm WhatsApp kullanıcılarının en son sürüme güncellemelerinde fayda var.
Kimlik bilgileri ve mesaj içeriği değiştirilebiliyor
Uzmanlar, WhatsApp’ta birden fazla güvenlik açığı tespit edildiğini ve bu açıkların sadece grup yazışmalarında kullanılan “alıntı” özelliğini etkilediğini savunuyor.
Tespit edilen güvenlik açıkları kullanarak, grup yazışmalarında “alıntı” özelliğini kullanan kullanıcıların, kimlik bilgileri ve mesaj içeriklerinin hackerlar tarafından değiştirilebileceği ileri sürülüyor.
Peki bu güvenli açığını siber saldırganlar nasıl kullanıyor?
Söz konusu güvenlik açığı bellek taşırma yöntemini kullanarak hedef cihazdaki WhatsApp uygulamasını çökertebiliyor.
Hacker’lar bu sistem açığı sayesinde özel hazırlanmış MP4 formatında bir video dosyasını hedef kişinin telefon numarasına WhatsApp üzerinden gönderdiğinde karşı taraf siber saldırgan tarafından hack’lenmiş oluyor.
Facebook, bu açığı ortadan kaldırmak için tüm platformlar için güncelleme yayınladı. Siber güvenlik uzmanları bu açıktan etkilenmemek için uygulamalarının güncel olup olmadığını kontrol etmeniz gerektiğinin altını çiziyor.
SSH Kaba Kuvvet Saldırıları
Matematiksel bir sistem olan kaba kuvvet saldırıları, saldırgan tarafından bir sisteme “zorlayarak” girmek için kullanılır.
Örnekle açıklanması gerekirse önünüzde bir kapının olduğunu ve çantanızda da bir milyon adet anahtarın olduğunu düşünün. Kaba kuvvet saldırısı ile 10 dakika içerisinde bir milyon adet anahtarı kapıyı (sistemi) açmak için deneyebilirsiniz.
Şimdi de bazı SSH ve web servislerine kaba kuvvet saldırıları için kullanılabilecek araçları inceleyelim.
Mobil Cihazlar İçin Adli İnceleme Ortamının Kurulumu
Suçun aydınlatılabilmesi aşamasında uygun bir analiz ortamı kurma, adli inceleme sürecinin ilk aşamasıdır. Android tabanlı mobil cihazların incelenmesi için gerekli olan adli inceleme ortamının özellikleri şu şekilde sıralanmaktadır.
Başlangıç olarak adli inceleme için steril bir durumda olan bilgisayar ortamının oluşturulması gerekmektedir. Steril bir bilgisayar ortamı adli inceleme haricindeki verilerin sistemde bulunmadığı veya mevcut araştırmayı kirletemeyeceği bir şekilde bulunduğu anlamına gelir.
İncelemesi gerçekleştirilecek olan cihazın sisteme bağlanabilmesi ve incelenebilmesi için gerekli temel yazılım ve donanımlar belirlenerek hazır hale getirilmelidir.
Android tabanlı cihazların adli incelemesi için kullanılan araçlar ve yöntemler Windows, Linux ve OS X platformlarında çalışabilir durumda olmalıdır.
Soruşturmaya konu olan cihaza erişim gerçekleştirilebilmelidir. Verilerin Android tabanlı cihazlardan çıkarılabilmesi için bir incelemecinin gerekli ayarlamaları ve düzenlemeleri uygulayabilmesi beklenir.
Android cihazlardan veri çıkarma teknikleri kullanılarak cihaz üzerinde gerekli komutların ve işlemlerin çalışması sağlanmalıdır.
Caynax Sports Tracker (Adım Sayar) Uygulamasının Adli İncelemesi
Günümüzde akıllı telefonlar sadece bir iletişim aracı olmaktan öte, hayatımızda birçok işlemde bizlere yardımcı olan dijital bir asistan niteliğini kazanmıştır.
Birçok insan egzersiz yapma konusunda zorlanmakta ya da zaman ayıramamaktadır. Fakat her insan az da olsa hareket etmelidir. Hareket etmenin de en rahat yolu yürümektir. Günde ortalama 10 bin civarı adım atmanın sağlığa olumlu yönde katkısı olduğu belirtilmiştir. Düzenli bir şekilde günlük yapılan yürüyüşler bazı hastalıkları iyileştirirken, kalp rahatsızlığı, damar tıkanıklığı gibi hastalıklara da iyi geldiği bilinmektedir. Araştırma sonuçlarına göre bir insanın günde en az 6-7 bin adım atması gerekmektedir. Bunun için insanlar gündelik hayatında düzenli yürüyüşler yapmalı ve bu yürüyüşler sırasında kaç adım atıldığı takip edebilmelidir. Bu sebeple adım sayar uygulamalarının kullanımı gün geçtikçe daha da artmaktadır. Bu uygulamalar sayesinde kullanıcı, gerçekleştirdiği sportif faaliyetler sonucunda elde ettiği kazanımları gözlemleyebilmekte ve kaydını tutabilmektedir.
Kullanıcılar genellikle sağlıklı yaşam için belirlemiş oldukları hedeflere ulaşıp ulaşamadıklarını gözlemleyebilmek için bu tür uygulamaları kullanmaktadır. Bu tür uygulamaların rağbet gördüğü, güncel mobil işletim sistemlerinin ve bazı telefon üreticilerinin varsayılan uygulamalar arasında bu tür sağlık uygulamalarını bulundurması açıkça bunu gözler önüne sermektedir (örn. Apple Sağlık Uygulaması, Sony LifeLog Uygulaması vb.).
Adım sayar uygulamalarını verimli olarak kullanabilmek için kullanıcı, boy, kilo ve cinsiyet gibi bilgilerini uygulamaya kaydetmelidir. Bu bilgiler doğrultusunda uygulama gerçekleştirilen sportif aktiviteler sonucunda kullanıcının yakmış olduğu kalorinin hesabını yapabilmektedir.
Veri Çıkarma Teknikleri
Bir Android cihazında bulunan veriler, bir soruşturmanın parçası olarak yapılan hukuki, cezai veya dahili durumların ayrılmaz bir parçası olabilir. Android cihazları içeren incelemelerde adli incelemecinin inceleme sürecinde dikkat etmesi gereken önemli hususlar bulunmaktadır. Örneğin cihaz üzerinde root erişimine izin verilip verilmeyeceğini ve araştırma sırasında hangi verilerin çıkarılabileceğini ve analiz edilebileceğini belirlemesi gerekmektedir. Örneğin, bir dava içerisinde mahkeme, yalnızca şüpheliye ait Android cihazındaki SMS, çağrı kayıtları ve fotoğrafların alınmasına ve analiz edilmesini isteyebilir. Bu durumda, yalnızca bu belirli öğeleri mantıksal olarak yakalamak en mantıklı yöntemdir. Bununla birlikte, cihazın tam bir fiziksel veri çıkarımı elde etmek ve yalnızca mahkemenin kabul edebileceği alanları incelemek en doğru yol olarak kabul edilir.
bir mobil cihazda veri çıkarma teknikleri, üç tip halinde sınıflandırılabilir:
Manuel veri çıkarma
Mantıksal veri çekme
Fiziksel veri çıkarma
Makine Öğrenmesi – Machine Learning
Makine Öğrenmesi Nedir? Makine Öğrenmesi, Arthur Samuell ‘e göre “Bilgisayarı, açık bir şekilde programlanmadan kendi kendine öğrenebilme yeteneği veren bir çalışma alanıdır”. Makine Öğrenmesi Niçin Gerekli? […]
Dijital Delillerde Adli Bilişim
ADLİ BİLİŞİM NEDİR? Adli bilişim, bilişim sistemleri ve üzerinde bulunan depolama aygıtlarının herhangi bir suçu işlemede veya yasaklanmış bir faaliyette kullanılıp kullanılmadığını tespit etmek amacıyla […]
Saldırı Tespit ve Önleme Sistemleri (IDS & IPS)
Bir iş yeriniz olduğunu varsayalım ve bu iş yerinizin güvenliğini sağlamak için bir kamera sistemi, önemli dosya ve verileri korumak için bir anahtarlı kasa bulundurduğunuzu düşünelim. Akşam iş yerinizi kapatıp evinize gittiğinizde iş yerinizi izleyecek bir kamera sistemi ve verilerinizi koruyacak bir kasanız var. Ağ güvenliğinin amacı da tam olarak bunu yapmaktır. Bir kuruluşun stratejisini ve verilerini korumasını amaçlayan, ağ trafiğinin güvenilir bir şekilde sağlanmasına olanak tanıyan sistemlerin tamamı ağ güvenliği için önemli unsurlardır.
Ağ güvenliği teknolojileri yetkisiz sızma olaylarına, gizli iş verilerinin kötüye kullanmasına ve internetten akaynaklanan virüs ve soluncanların kötü amaçlı saldırılana karşı korur.
Bilişimin Siyah Tonu
Bilişimin Siyah Tonu Teknoloji denince akılda ilk uyanan internet, bilgisayar ve mobil cihazlar olduğunu biliyoruz. Bu cihazların ve internet ortamını bilişimin siyah tonu ile bağdaştırırsak karşımıza […]
Adli Bilişim Nedir?
Adli Bilişim Nedir? Adli Bilişim; bilişim yolu kullanılarak mahkemeye intikal etmiş bir olayla ilgili olarak, olayda ele geçirilmiş veya el konulmuş olan elektronik cihazların incelenmesi isteğiyle […]
