Dünyanın en büyük mesajlaşma uygulaması WhatsApp’ta önemli bir güvenlik açığı tespit edildi.
Hem WhatsApp hem de Telegram’da uçtan uca koruma sistemi bulunuyor. Ancak görünen o ki bu koruma sistemi platformları aynı zamanda hacker’lara karşı korumasız da bırakmış.
Zira İsrail merkezli siber güvenlik firması Check Point, bu güvenlik korumasını aşarak WhatsApp’ın web versiyonunu kullanarak hesapları kırmayı başardı.
Firma bu işlemi videoya kaydederek açığın ne gibi sonuçlara neden olabileceğini adım adım gözler önüne serdi.
Peki bu açık ile hesaplar nasıl ele geçiriliyordu?
Bu açık ile hesaplara ulaşmak için oldukça basit bir yöntem kullanılıyor.
Bir HTML dosyası oluşturarak kullanıcının kendisine ait olduğuna inandığı bir görseli ön izlemeye sunan saldırganlar bu görsel tıklandığında hesabın kontrolünü ele geçiriyor.
Firmanın bilişim uzamları açığı kullanarak hesaba erişim sağlandıktan sonra kullanıcının konuşma geçmişini, kullanıcı bilgilerini ve fotoğraflarını indirilebilir hale getirebildi.
Bu işlemin ardından kişi listesindeki diğer hesaplara da erişim sağlandı.
Açıklamada iki firmanın da durumdan haberdar edildiği ve söz konusu açığın giderildiğin altı çizildi.
Ancak söz konusu açık nedeniyle bugüne kadar kaç kişinin olumsuz yönde etkilendiğine dair resmi bir açıklama henüz gelmiş değil.
Hem WhatsApp hem de Telegram’da uçtan uca koruma sistemi bulunuyor. Ancak görünen o ki bu koruma sistemi platformları aynı zamanda hacker’lara karşı korumasız da bırakmış.
Zira İsrail merkezli siber güvenlik firması Check Point, bu güvenlik korumasını aşarak WhatsApp’ın web versiyonunu kullanarak hesapları kırmayı başardı.
Firma bu işlemi videoya kaydederek açığın ne gibi sonuçlara neden olabileceğini adım adım gözler önüne serdi.
Peki bu açık ile hesaplar nasıl ele geçiriliyordu?
Bir HTML dosyası oluşturarak kullanıcının kendisine ait olduğuna inandığı bir görseli ön izlemeye sunan saldırganlar bu görsel tıklandığında hesabın kontrolünü ele geçiriyor.
Firmanın bilişim uzamları açığı kullanarak hesaba erişim sağlandıktan sonra kullanıcının konuşma geçmişini, kullanıcı bilgilerini ve fotoğraflarını indirilebilir hale getirebildi.
Bu işlemin ardından kişi listesindeki diğer hesaplara da erişim sağlandı.
Açıklamada iki firmanın da durumdan haberdar edildiği ve söz konusu açığın giderildiğin altı çizildi.
Ancak söz konusu açık nedeniyle bugüne kadar kaç kişinin olumsuz yönde etkilendiğine dair resmi bir açıklama henüz gelmiş değil.