WhatsApp İle Gönderilen GIF’lere Dikkat!!! Hacklenebilirsiniz.
Bir güvenlik araştırmacısı, WhatsApp ‘ta, kullanıcı sohbet oturumlarını, dosyaları ve mesajları tehlikeye sokmak için kötü niyetli GIFS’ten yararlanan yeni bir güvenlik açığı keşfetti.
CVE-2019-11932 olarak adlandırılan güvenlik açığı, 2.19.244’ün altındaki tüm sürümlerde WhatsApp for Android’de bulunan bir hatadır.
Serbest parametre, yazılımdaki aynı değer ve argümanda iki kez çağrıldığında çift serbest güvenlik açığı ortaya çıkar. Bu tür bir hata belleğin sızmasına veya bozulmasına neden olabilir ve bu, saldırgana öğelerin üzerine yazma veya hatta rasgele kod yürütme şansı verir.
- WhatsApp saldırısı bilgisayar korsanlarının gözetim teknolojisi kurmasına izin verdi
- Google, Play Store uygulamaları için hata ödüllerini artırıyor
- Hackerlar WhatsApp sohbetlerini sahte bilgiler gösterecek şekilde değiştirebilir
WhatsApp güvenlik açığı, bir Uzaktan Kod Yürütme (RCE) saldırısı gerçekleştirme güvenlik açığını tetiklemek için kötü amaçlı bir GIF dosyası oluşturan ve kullanan “Uyanmış” tutamacından geçen bir araştırmacı tarafından keşfedildi.
WhatsApp çift serbest güvenlik açığı
GitHub hakkındaki teknik bir yazıda Awakened, hatanın iki şekilde tetiklenebileceğini açıkladı. İlki, kötü amaçlı bir uygulamanın hedef Android cihazına zaten yüklenmesini gerektirir ve uygulama, kütüphane verilerini toplayarak WhatsApp’tan dosya çalmak için kullanılan kötü amaçlı bir GIF dosyası oluşturur.
İkinci saldırı yöntemi, bir kullanıcının WhatsApp’ta kötü niyetli bir GIF’in yüküne ya ek olarak yada başka kanallardan maruz kalmasını gerektirir. Ancak, bir GIF doğrudan WhatsApp’s Galeri Seçici üzerinden gönderilirse, saldırı başarısız olur. Bir kullanıcı WhatsApp’ta Galeri Görünümü’nü açtığında, GIF dosyası iki kez ayrıştırılacak ve uygulamada uzak bir kabuğu tetikleyecek ve RCE’ye yol açacaktır.
Android 8.1 ve 9.0, işletim sisteminin 8.0’ın altındaki sürümleri olmasa da, bu kusurdan yararlanabilir. Awakened’e göre, çiftsiz hata Android’in eski sürümlerinde hala tetiklenebiliyor, ancak kötü amaçlı bir kod çalıştırılmadan önce bir çökme meydana geliyor.
Güvenlik araştırmacısı, Facebook’a, WhatsApp’ın 2.19.244 sürümünde eklenmiş olan güvenlik açığı hakkında bilgi verdi. Bu saldırıya kurban düşmesini önlemek için, tüm WhatsApp kullanıcılarının uygulamayı en son sürüme güncellemeleri şiddetle tavsiye edilir.
Kaynak: https://www.techradar.com/news/whatsapp-chats-hacked-with-a-malicious-gif