Çoklu Cihaz Lisansları (Toplu İndirimler)

Bölge değiştir

English Dansk Deutsch Español Français Italiano Nederlands Polski Português Svenska Türkçe български език Русский हिन्दी 日本語 汉语 漢語 한국어
Computer Security Yamalı WhatsApp Güvenlik Açığı Kullanıcı Verilerini Açığa...

Yamalı WhatsApp Güvenlik Açığı Kullanıcı Verilerini Açığa Çıkarmış Olabilir

Mura'de Computer Security'de
Çevir:
Türkçe

Check Point'e sahip güvenlik araştırmacıları, WhatsApp'ta bulunan ve hassas kullanıcı bilgilerine yasa dışı erişim sağlamak için kullanılabilecek bir güvenlik açığı hakkında kısa süre önce bilgi yayınladı. Sorun o zamandan beri WhatsApp tarafından düzeltildi ve uygulamanın mevcut sürümlerini etkilemiyor, ancak Check Point tam raporunu şimdi yayınladı.

Söz konusu konu, CVE-2020-1910 olarak kodlanmıştır ve 7,8 gibi yüksek bir taban puana atanmıştır. Check Point araştırmacıları tarafından sınırların dışında bir okuma-yazma hatası olarak tanımlanmaktadır. Rapor, güvenlik açığından tam olarak nasıl yararlanılabileceğine ilişkin daha fazla ayrıntı sağlar.

Hata, WhatsApp görüntü filtresi araçlarını kullanarak dönüyor. Yararlanılabilir güvenlik açığını çevreleyen adımlar ve koşullar biraz karmaşık olsa da, test sırasında kolayca yeniden oluşturulabilirler.

Bir kullanıcı, kötü niyetli bir şekilde değiştirilmiş bir dosya içeren, örneğin hatalı biçimlendirilmiş bir gif içeren, kötü bir oyuncu tarafından gönderilen bir ek resmini açarsa, ardından uygulamanın resim filtrelerinden birini uygular ve son olarak resmi geri gönderirse, bu durum şuna yol açabilir: veri maruziyetine.

Uygulama, orijinal ve hedef görüntülerle çalışırken biçim denetimi yapmaz ve hatalı biçimlendirilmiş görüntü dosyaları kullanılarak kandırılarak çökmesine neden olabilir.

Sorun, Check Point tarafından Kasım 2020 gibi erken bir tarihte bildirildi ve şirketin 2021'in başlarında yayınlanan güvenlik danışma raporunda bundan bahseden WhatsApp tarafından uzun süredir düzeltildi.

Bu güvenlik açığı, sahip olduğunuz herhangi bir cihazda tuttuğunuz her bir uygulamayı en son sürümüne güncel tutmanın önemini vurgular. Bir uygulama dünya çapında milyarlarca kullanıcısıyla WhatsApp kadar popüler olduğunda, suçluların benzer sorunları ve sıfırıncı gün güvenlik açıklarını kötüye kullanma ve uygulamanın kullanıcı tabanının çok küçük bir bölümünden bile çok büyük miktarda veri toplama potansiyeli oldukça yüksektir.

Güvenlik açığı CVE-2020-1910, 2.21.2.13 ve sonraki sürümlerden başlayarak WhatsApp'ta düzeltildi.

Yükleniyor...