|
Teknoloji Dünyası Son Teknolojik Gelişmeler burada! |
|
LinkBack | Konu Seçenekleri | Bu Konuda Ara | Modları Göster |
16-05-2019, 03:11 | #1 |
Can Dost
Üyelik Tarihi: Jul 2017
Bulunduğu Yer: Ankara
Mesajlar: 2,935
Tesekkür: 4056
|
WhatsApp’ta 0day Bulundu
siteadi.com - WhatsApp’ta 0day Bulundu Whatsapp güvenlik ekibi, Whatsapp sesli arama özelliğini kullanarak uzaktan casus yazılım kurulabilmesine izin veren ciddi bir güvenlik açığı tespit etti. Facebook tarafından yayınlanan belgeye göre, WhatsApp VOIP arabellek stack taşmasından kaynaklı olan güvenlik açığı, uzaktaki saldırganların özel hazırlanmış bir SRTCP paketi serisi göndererek hedef telefonlarda rastgele kod çalıştırmasına sebep olmaktadır. CVE-2019-3568 olarak tanımlanan güvenlik zafiyeti, casus yazılımlar yüklemek veya hedeflenen bir mobil cihazdan gelen verileri çalmak için kullanılmaktadır. Ayrıca saldırının gerçekleşmesi için saldırganın aramayı kabul etmesine gerek olmamaktadır. Bunun yanında, kurban saldırıdan sonra mobil cihazına yapılan izinsiz giriş hakkında bilgi sahibi de olamayacaktır, çünkü casus yazılım gelen arama bilgilerini günlüklerden silmektedir. Zafiyetten etkilenen WhatsApp kullanıcılarının tam sayısı henüz bilinmemektedir. Saldırganların bu zafiyeti kullanarak kullanıcıların cihazlarına Pegasus casus yazılımını yükledikleri düşünülmektedir. Pegasus casus yazılımı, kurbanların akıllı telefonlarından, metin mesajları, e-postalar, WhatsApp mesajları, iletişim bilgileri, kayıtlar, konumlar, mikrofonlar ve kameralar dahil olmak üzere uzaktan kurbanların bilgisi olmadan inanılmaz miktarda veriye erişmelerini sağlayan bir zararlı yazılımdır. Güvenlik açığı, iOS ve Android’deki WhatsApp’ın son sürümünü kullanan kullanıcılar dışındaki herkesi etkilemektedir. Hem iOS hem de Android’deki kullanıcılara, uygulamayı, en kısa sürede son sürümüne güncellemeleri tavsiye edilmektedir. Alıntıdır Konu Orhandost tarafından (16-05-2019 Saat 03:28 ) de değiştirilmiştir. |
Yandaki üye(ler) bu mesajindan dolayi Orhandost üyemize tesekkür ettiler | MDENİZ (19-05-2019) |
|
|