Popüler mesajlaşma uygulaması WhatsApp'ta
önemli bir güvenlik açığı tespit edildi.
İsrail merkezli siber güvenlik firması
Check Point, uygulamanın güvenlik korumasını aşarak WhatsApp'ın web versiyonunu
kullandı ve hesapları kırmayı başardı.
Check Point firması bu işlemi videoya
kaydederek açığın ne gibi sonuçlara neden olabileceğini gözler önüne serdi. Bu açık
ile hesaplara ulaşmak için oldukça basit bir yöntem kullanılıyor.
İlk olarak bir HTML dosyası oluşturarak
kullanıcının kendisine ait olduğuna inandığı bir görseli ön izlemeye sunan
saldırganlar, görsel tıklandığında hesabın kontrolünü ele geçiriyor.
Check Point firmanın bilişim uzmanları,
açığı kullanarak hesaba erişim sağlandıktan sonra kullanıcının konuşma
geçmişini, kullanıcı bilgilerini ve fotoğraflarını indirilebilir hale
getirebildi. Bu işlemin ardından kişi listesinde bulunan diğer hesaplara da
erişim sağlandı.
Yorumlar
Yorum Gönder