WhatsApp'ta Keşfedilen Hata, Bir Gruptaki Tum Uyelerin WhatsApp'ını Cokertiyor

17-12-2019, 16:07:53

#1
rabbit

Açık Profil bilgileri

Özel Mesaj Gönder

rabbit tarafından gönderilen tüm mesajları bul

rabbit'ı arkadaş olarak ekle

Kayıtlı Üye
Sosyal medya devi Facebook ’un şemsiyesi altında faaliyet gosteren WhatsApp, milyonlarca kullanıcısının sinirlerini bozabilecek bir yazılım hatası ile karşımıza cıktı. Hacker News ’e gore soz konusu yazılım hatası, bir grup uyesinin, kotu amaclarla hazırlanmış bir mesaj gondererek aynı gruptaki diğer tum uyelerin WhatsApp ’larını cokertebilmesine imkan veriyor.
Grup uyeleri, grup penceresini acmadan kotu amaclı mesajı secerek silemediklerinden, ondan kurtulmak icin grup sohbet gecmişini tumuyle silmek zorunda kalabilir. Bu da, sohbetlerini yedeklemeyen kullanıcılar icin kotu bir sonuc olsa gerek.
[h=2]Soz konusu yazılım hatası, etkilenen kullanıcıların WhatsApp'larını cokertiyor:[/h]
İsrailli siber guvenlik şirketi Check Point'teki araştırmacılar tarafından keşfedilen yazılım hatası, Genişletilebilir Mesajlaşma ve Varlık Protokolu ’nu (XMPP) benimseyen WhatsApp ’ın istismara acık bir noktasının bulunduğunu ortaya koyuyor. Haberin sonunda izleyeceğiniz videoda, bir kullanıcının grup icinde bir mesajla ilişkili yazılımsal parametrelerle oynayarak diğer kullanıcının uygulamasını nasıl cokerttiğini goreceksiniz.
[h=2]WhatsApp'taki hata, konuşmanın bazı kaynak kodlarını değiştirince ortaya cıkıyor[/h]
Soz konusu kullanıcı, WhatsApp Web'i ve bir web tarayıcısı hata ayıklama aracını, Check Point'in gecen yıl yayınladığı acık kaynak kodlu bir WhatsApp manipulasyon aracıyla birlikte kullanıyor. Check Point araştırmacıları, gruptaki bir kullanıcının gonderdiği mesajın kaynak kodunda yer alan telefon numarasını '[email protected]' ile yerine değiştirerek, grubun tum uyelerinin WhatsApp ’larının kilitlendiğini soyluyor. Hatanın uygulamayı cokerttiğini ve WhatsApp ’ın her acıldığında aynı sorunu yaşamaya devam edeceğini belirten araştırmacılar, bunun yanı sıra kullanıcıların gruba tekrar geri donemeyeceğini ve atılan mesajlara erişemeyeceğini belirtiyor.
Check Point, cokmeye neden olan yazılım hatasını, gectiğimiz ağustos ayında WhatsApp guvenlik ekibine bildirdiklerini ve şirketin eylul ayının ortalarında yayınladığı WhatsApp 2.19.58 guncellemesi ile sorunu cozduğunu soyluyor. Araştırmacılar, kullanıcıların potansiyel yazılım hatalarından ve saldırılardan korunmak icin uygulamalarını guncel tutmalarını oneriyor.
[h=2]WhatsApp'ın cokmesine neden olan yazılım hatası:[/h]