WhatsApp’ta devasa açık!

**Albatros** · 16 Ekim 2024, 13:42

Tüm dünyanın açık ara en çok kullanılan sosyal platformu ve anlık mesajlaşma uygulaması WhatsApp’ta daha önce hiç fark edilmemiş bir açık keşfedildi. Bu açık, şimdilik çok büyük bir güvenlik problemi gibi görünmüyor olmasa da, büyük resme bakınca tüm bilgileriniz ve gizliliğiniz tehlikede olabilir.

Açığı ‘Bir Kez Görüntüle’ açığını bulan ekip keşfetti!
Kripto para cüzdanı üreticisi Zengo’nun güvenlik araştırmacıları, popüler mesajlaşma uygulaması WhatsApp’ta yeni bir güvenlik açığı tespit etti. Daha önce uygulamanın ‘Bir Kez Görüntüle’ özelliğindeki bir güvenlik zafiyetini ortaya çıkaran ekip, şimdi de çoklu cihaz kurulumunun yönetimi ve iletişim sırasında yayınlanan verilerle ilgili bir sorun olduğunu iddia ediyor.

Açığın kaynağı, WhatsApp’ın farklı işletim sistemlerindeki uygulamalarının mesaj kimliklerini (ID) farklı şekillerde oluşturmasından kaynaklanıyor. Zengo’nun kurucu ortağı Tal Be’ery, konuyla ilgili verdiği demeçte, “WhatsApp’ın farklı uygulamalarının mesaj kimliğini farklı şekilde oluşturduğunu keşfettik. Bu da, mesajın Windows’tan mı yoksa başka bir işletim sisteminden mi geldiğini anlamamızı sağlıyor,” şeklinde konuştu.

Be’ery, her bir WhatsApp hesabına bağlı cihazın (web, macOS, Android, iPhone veya Windows) benzersiz ve kalıcı bir kimlik anahtarıyla tanımlandığı açıkladı.

Bu anahtarların özellikleri, WhatsApp’ın çalıştığı her işletim sistemi için farklılık gösteriyor. Örneğin, Android cihazlar için 32 karakterli bir kimlik oluşturulurken, iPhone’lar 4 ek karakterle başlayan 20 karakterli bir önek kullanıyor. Windows için WhatsApp masaüstü uygulaması ise 18 karakterli bir kimlik kullanıyor.

Farklı platformlar için farklı kimlik özellikleri, kötü niyetli kişilerin WhatsApp üzerinden kötü amaçlı yazılım yaymaya çalışırken kullanıcıların işletim sistemini tespit edip buna göre hedefleyebilecekleri anlamına geliyor. Özetle WhatsApp’taki bu güvenlik açığı, sizin hangi cihazı kullandığınızı kötü niyetli kişilere söylüyor ve size nasıl saldırabileceğini bilmesini sağlıyor.

Zengo araştırmacıları, bu açığın WhatsApp kullanıcıları için ciddi bir risk oluşturabileceği konusunda uyardı. Şirket, Meta’nın bu açığı kapatmak için gerekli adımları atması gerektiğini vurguladı.

Keşfedilen bu açıkla ilgili maalesef bu aşamada yapabileceğiniz hiçbir şey yok. Meta cephesi bu açığı kapatana dek, hangi cihazı kullandığınız kötü niyetli kişiler tarafından bilinebilir durumda olacak.

Benzer Konular:

16 Ekim 2024, 13:42	#1
Çevrimiçi Albatros *Beklenen Barbar* Kullanıcıların profil bilgileri ziyaretçilere gizlidir.	WhatsApp’ta devasa açık! WhatsApp’ta devasa açık! Tüm dünyanın açık ara en çok kullanılan sosyal platformu ve anlık mesajlaşma uygulaması WhatsApp’ta daha önce hiç fark edilmemiş bir açık keşfedildi. Bu açık, şimdilik çok büyük bir güvenlik problemi gibi görünmüyor olmasa da, büyük resme bakınca tüm bilgileriniz ve gizliliğiniz tehlikede olabilir. Açığı ‘Bir Kez Görüntüle’ açığını bulan ekip keşfetti! Kripto para cüzdanı üreticisi Zengo’nun güvenlik araştırmacıları, popüler mesajlaşma uygulaması WhatsApp’ta yeni bir güvenlik açığı tespit etti. Daha önce uygulamanın ‘Bir Kez Görüntüle’ özelliğindeki bir güvenlik zafiyetini ortaya çıkaran ekip, şimdi de çoklu cihaz kurulumunun yönetimi ve iletişim sırasında yayınlanan verilerle ilgili bir sorun olduğunu iddia ediyor. Açığın kaynağı, WhatsApp’ın farklı işletim sistemlerindeki uygulamalarının mesaj kimliklerini (ID) farklı şekillerde oluşturmasından kaynaklanıyor. Zengo’nun kurucu ortağı Tal Be’ery, konuyla ilgili verdiği demeçte, “WhatsApp’ın farklı uygulamalarının mesaj kimliğini farklı şekilde oluşturduğunu keşfettik. Bu da, mesajın Windows’tan mı yoksa başka bir işletim sisteminden mi geldiğini anlamamızı sağlıyor,” şeklinde konuştu. Be’ery, her bir WhatsApp hesabına bağlı cihazın (web, macOS, Android, iPhone veya Windows) benzersiz ve kalıcı bir kimlik anahtarıyla tanımlandığı açıkladı. Bu anahtarların özellikleri, WhatsApp’ın çalıştığı her işletim sistemi için farklılık gösteriyor. Örneğin, Android cihazlar için 32 karakterli bir kimlik oluşturulurken, iPhone’lar 4 ek karakterle başlayan 20 karakterli bir önek kullanıyor. Windows için WhatsApp masaüstü uygulaması ise 18 karakterli bir kimlik kullanıyor. Farklı platformlar için farklı kimlik özellikleri, kötü niyetli kişilerin WhatsApp üzerinden kötü amaçlı yazılım yaymaya çalışırken kullanıcıların işletim sistemini tespit edip buna göre hedefleyebilecekleri anlamına geliyor. Özetle WhatsApp’taki bu güvenlik açığı, sizin hangi cihazı kullandığınızı kötü niyetli kişilere söylüyor ve size nasıl saldırabileceğini bilmesini sağlıyor. Zengo araştırmacıları, bu açığın WhatsApp kullanıcıları için ciddi bir risk oluşturabileceği konusunda uyardı. Şirket, Meta’nın bu açığı kapatmak için gerekli adımları atması gerektiğini vurguladı. Keşfedilen bu açıkla ilgili maalesef bu aşamada yapabileceğiniz hiçbir şey yok. Meta cephesi bu açığı kapatana dek, hangi cihazı kullandığınız kötü niyetli kişiler tarafından bilinebilir durumda olacak. Benzer Konular: Denizli'de Doktor Korkusu Yüzünden Yıllarca Devasa Kitleyle Yaşadı Cahit Zarifoğlu \| Açık Açık Çağırır Aşkını Şiiri Whatsapp grupları Tarkan'ın Devasa İzmir Konseri Açık Oturum Nedir? Açık Oturumun Özellikleri Nelerdir? Paylaş Share this post on Digg Del.icio.us Technorati Twitter . . . . To view links or images in signatures your post count must be 10 or greater. You currently have 0 posts. *Burası, yüzyıl ara verse bile ata binince ne yöne gideceğini unutmamış olanların ülkesi...*
	Alıntı

Şu anda bu konuyu görüntüleyen etkin kullanıcılar: 1 (0 üye ve 1 konuk)

WhatsApp’ta devasa açık!

Internet, bilim, bilişim ve teknoloji dünyasından son haberlerin paylaşılacağı bölüm.