Dünyanın en büyük mesajlaşma uygulaması WhatsApp'ta önemli bir güvenlik açığı tespit edildi.Milyonlarca kullanıcıyı ilgilendiren güvenlik açığı tedirgin ediyor.
fotoğrafı büyüt
fotoğrafı Paylaş
1
Hem WhatsApp hem de Telegram’da uçtan uca koruma sistemi bulunuyor. Ancak görünen o ki bu koruma sistemi platformları aynı zamanda hacker`lara karşı korumasız da bırakmış.
fotoğrafı büyüt
fotoğrafı Paylaş
2
Zira İsrail merkezli siber güvenlik firması Check Point, bu güvenlik korumasını aşarak WhatsApp`ın web versiyonunu kullanarak hesapları kırmayı başardı.
fotoğrafı büyüt
fotoğrafı Paylaş
3
Firma bu işlemi videoya kaydederek açığın ne gibi sonuçlara neden olabileceğini adım adım gözler önüne serdi.
fotoğrafı büyüt
fotoğrafı Paylaş
4
Peki bu açık ile hesaplar nasıl ele geçiriliyordu?
Bu açık ile hesaplara ulaşmak için oldukça basit bir yöntem kullanılıyor.
fotoğrafı büyüt
fotoğrafı Paylaş
5
Bir HTML dosyası oluşturarak kullanıcının kendisine ait olduğuna inandığı bir görseli ön izlemeye sunan saldırganlar bu görsel tıklandığında hesabın kontrolünü ele geçiriyor.
fotoğrafı büyüt
fotoğrafı Paylaş
6
Firmanın bilişim uzmanları açığı kullanarak hesaba erişim sağlandıktan sonra kullanıcının konuşma geçmişini, kullanıcı bilgilerini ve fotoğraflarını indirilebilir hale getirebildi.
fotoğrafı büyüt
fotoğrafı Paylaş
7
Açıklamada iki firmanın da durumdan haberdar edildiği ve söz konusu açığın giderildiğin altı çizildi.