WhatsApp’ta 0day Bulundu

Orhandost · 16-05-2019, 03:11

siteadi.com - WhatsApp’ta 0day Bulundu

Whatsapp güvenlik ekibi, Whatsapp sesli arama özelliğini kullanarak uzaktan casus yazılım kurulabilmesine izin veren ciddi bir güvenlik açığı tespit etti. Facebook tarafından yayınlanan belgeye göre, WhatsApp VOIP arabellek stack taşmasından kaynaklı olan güvenlik açığı, uzaktaki saldırganların özel hazırlanmış bir SRTCP paketi serisi göndererek hedef telefonlarda rastgele kod çalıştırmasına sebep olmaktadır.
CVE-2019-3568 olarak tanımlanan güvenlik zafiyeti, casus yazılımlar yüklemek veya hedeflenen bir mobil cihazdan gelen verileri çalmak için kullanılmaktadır. Ayrıca saldırının gerçekleşmesi için saldırganın aramayı kabul etmesine gerek olmamaktadır. Bunun yanında, kurban saldırıdan sonra mobil cihazına yapılan izinsiz giriş hakkında bilgi sahibi de olamayacaktır, çünkü casus yazılım gelen arama bilgilerini günlüklerden silmektedir. Zafiyetten etkilenen WhatsApp kullanıcılarının tam sayısı henüz bilinmemektedir.
Saldırganların bu zafiyeti kullanarak kullanıcıların cihazlarına Pegasus casus yazılımını yükledikleri düşünülmektedir. Pegasus casus yazılımı, kurbanların akıllı telefonlarından, metin mesajları, e-postalar, WhatsApp mesajları, iletişim bilgileri, kayıtlar, konumlar, mikrofonlar ve kameralar dahil olmak üzere uzaktan kurbanların bilgisi olmadan inanılmaz miktarda veriye erişmelerini sağlayan bir zararlı yazılımdır.
Güvenlik açığı, iOS ve Androidâ€™deki WhatsAppâ€™ın son sürümünü kullanan kullanıcılar dışındaki herkesi etkilemektedir. Hem iOS hem de Androidâ€™deki kullanıcılara, uygulamayı, en kısa sürede son sürümüne güncellemeleri tavsiye edilmektedir.

Alıntıdır

16-05-2019, 03:11	#1
Orhandost Can Dost Üyelik Tarihi: Jul 2017 Bulunduğu Yer: Ankara Mesajlar: 2,935 Tesekkür: 4056 507 mesajina 3521 kez tesekkür edildi	WhatsApp’ta 0day Bulundu siteadi.com - WhatsApp’ta 0day Bulundu Whatsapp güvenlik ekibi, Whatsapp sesli arama özelliğini kullanarak uzaktan casus yazılım kurulabilmesine izin veren ciddi bir güvenlik açığı tespit etti. Facebook tarafından yayınlanan belgeye göre, WhatsApp VOIP arabellek stack taşmasından kaynaklı olan güvenlik açığı, uzaktaki saldırganların özel hazırlanmış bir SRTCP paketi serisi göndererek hedef telefonlarda rastgele kod çalıştırmasına sebep olmaktadır. CVE-2019-3568 olarak tanımlanan güvenlik zafiyeti, casus yazılımlar yüklemek veya hedeflenen bir mobil cihazdan gelen verileri çalmak için kullanılmaktadır. Ayrıca saldırının gerçekleşmesi için saldırganın aramayı kabul etmesine gerek olmamaktadır. Bunun yanında, kurban saldırıdan sonra mobil cihazına yapılan izinsiz giriş hakkında bilgi sahibi de olamayacaktır, çünkü casus yazılım gelen arama bilgilerini günlüklerden silmektedir. Zafiyetten etkilenen WhatsApp kullanıcılarının tam sayısı henüz bilinmemektedir. Saldırganların bu zafiyeti kullanarak kullanıcıların cihazlarına Pegasus casus yazılımını yükledikleri düşünülmektedir. Pegasus casus yazılımı, kurbanların akıllı telefonlarından, metin mesajları, e-postalar, WhatsApp mesajları, iletişim bilgileri, kayıtlar, konumlar, mikrofonlar ve kameralar dahil olmak üzere uzaktan kurbanların bilgisi olmadan inanılmaz miktarda veriye erişmelerini sağlayan bir zararlı yazılımdır. Güvenlik açığı, iOS ve Androidâ€™deki WhatsAppâ€™ın son sürümünü kullanan kullanıcılar dışındaki herkesi etkilemektedir. Hem iOS hem de Androidâ€™deki kullanıcılara, uygulamayı, en kısa sürede son sürümüne güncellemeleri tavsiye edilmektedir. Alıntıdır Benzer Konular Gebze'de 100 Adet Atik Varili Bulundu... Irak: 50 Kişilik Toplu Mezar Bulundu... Ertuğrul Fırkateyni'nin son şehidi bulundu... Eta'ya Ait 30 Kilogram Patlayici Bulundu... 14 Yaşindaki Kiz öğrenci ölü Bulundu... Share Share this post on Digg Del.icio.us Technorati Twitter Konu Orhandost tarafından (16-05-2019 Saat 03:28 ) de değiştirilmiştir.

Konu Seçenekleri	Bu Konuda Ara
Yazdırılabilir Sümü Göster Sayfayı E-Mail'le gönder	Bu Konuda Ara: Gelişmiş arama yap
Modları Göster
Normal Mod Ağaç Modununa Geç Otomatik Konu Moduna Geç