Dünya çapında WhatsApp Güvenlik Açığı , kullanılan haberleşme uygulaması WhatsApp, yeni bir sistem açığı ile birlikte gündeme geldi. Siber korsanlar WhatsApp kullanıcılarına gönderdikleri GIF’ler ile kullanıcı verilerine erişebiliyor.
CVE-2019-11932 isimlendirilen, WhatsApp’ın 2.19.244 altındaki sürümlerinde bulunuyor. Sorun, free() parametresinin aynı değer veya bağımsız değişken için ikinci kez çağırılmasıyla oluşuyor. Bu tarz açıklara yazılım aleminde “double-free” error deniliyor. Bu hata, Böylece saldırgan, bellekteki öğelerin üzerine yazabiliyor ve hatta dilediği kodu çalıştırabiliyor.
WhatsApp Güvenlik Açığı ,Saldırgan Uzaktan kod çalıştırma (RCE) saldırısı düzenleniyor. Saldırı İki şekilde tetiklenebiliyor. İlk yolda zararlı bir uygulamanın hedef Android cihazında önceden yüklenmiş olması gerekiyor. Bu durumda uygulama, zararlı bir GIF dosyası oluşturup, WhatsApp’ın kütüphane verisini toplayabiliyor.
İkinci yolda ise kullanıcıya bir ek dosya yoluyla veya diğer kanallardan zararlı GIF’i göstermek gerekiyor. Ancak GIF’i direkt olarak WhatsApp’ın Gallery Picker işlevi
üzerinden gönderirseniz saldırı çalışmıyor. Kullanıcı Gallery View’u WhatsApp’ta açtığında GIF dosyası iki kez işleniyor ve uygulamadaki uzak shelli tetikliyor. Böylece uzaktan kod çalıştırmanın yolu açılıyor.
Android 8.1 ve 9.0 açıktan etkilenirken, 8.0 altındaki versiyonlar etkilenmiyor. Eski sürümlerde double-free’yi tetiklemek mümkün, ancak kod çalıştırmadan önce bir debug oluşuyor.
Facebook’un bilgisi olduktan sonra WhatsApp’ın 2.19.224 sürümünden sonra güvenlik açığı kapatılmış durumda. Bu nedenle tüm WhatsApp kullanıcılarının en son sürüme güncellemelerinde fayda var.
Kimlik bilgileri ve mesaj içeriği değiştirilebiliyor
Uzmanlar, WhatsApp’ta birden fazla güvenlik açığı tespit edildiğini ve bu açıkların sadece grup yazışmalarında kullanılan “alıntı” özelliğini etkilediğini savunuyor.
Tespit edilen güvenlik açıkları kullanarak, grup yazışmalarında “alıntı” özelliğini kullanan kullanıcıların, kimlik bilgileri ve mesaj içeriklerinin hackerlar tarafından değiştirilebileceği ileri sürülüyor.
Peki bu güvenli açığını siber saldırganlar nasıl kullanıyor?
Söz konusu güvenlik açığı bellek taşırma yöntemini kullanarak hedef cihazdaki WhatsApp uygulamasını çökertebiliyor.
Hacker’lar bu sistem açığı sayesinde özel hazırlanmış MP4 formatında bir video dosyasını hedef kişinin telefon numarasına WhatsApp üzerinden gönderdiğinde karşı taraf siber saldırgan tarafından hack’lenmiş oluyor.
Facebook, bu açığı ortadan kaldırmak için tüm platformlar için güncelleme yayınladı. Siber güvenlik uzmanları bu açıktan etkilenmemek için uygulamalarının güncel olup olmadığını kontrol etmeniz gerektiğinin altını çiziyor.
