Resim ile yönlendirme
Check Point Güvenlik’teki araştırmacılar bugün WhatsApp ve Telegrama karşı yeni bir saldırı yönteminin duyurusunu yaptılar. Buna göre bu saldırı her iki sohbet servisinin resim ve multimedya dosyası işleme yöntemini hedef alıyor. WhatsApp’la ilgili olayda Check Point görüntü itibariyle normal olan, fakat kullanıcıları zararlı yazılım yüklü bir HTML sayfasına yönlendiren zararlı bir imaj oluşturmayı başardı. Resim yüklendiğinde yönlendirilen sayfa, telefonda yüklü bulunan bütün verileri toplayarak saldırganların kullanıcı hesabını ele geçirmelerini sağlıyor.
Saldırgan hesaba erişim sağlayabiliyor
Check Point’te ürün zafiyet araştırma birimi yöneticisi olan Oded Vanunu “Bir saldırgan, sadece masum gibi görünen bir resmi göndererek hesap üzerinde kontrol sağlayabilir, mesaj geçmişine ve paylaşılan bütün mesajlara erişebilir ve telefon sahibi adına mesajlar gönderebilir” dedi.
Söz konusu savunma zaafiyeti her iki firmaya da 8 Mart tarihinde bildirildi ve her ikisi de saldırıya karşı korunmak için dosya yükleme onay protokollerini değiştirdiler.
WhatsApp kullanan bir kullanıcı gönderilen resmi kendi iradesi dahilinde açması gerekiyor. Bu da olası saldırıları botnetler ve takibe dönük yazılımlar için kullanışsız yapıyor. Bu zafiyet Telegram’da istismarı sağlamak için daha da zor zira kullanıcının videoyu çalıştırması istendikten sonra üzerine tıklandığında yeni bir Chrome sekmesi açılıyor. Telegram’dan bir yetkiliye göre bu, sıra dışı bir kullanıcı etkileşimi.
[irp posts=”10766″ name=”Hackerler bu kez Kanada Hükümeti’ni hedef aldı”]
Bir WhatsApp sözcüsü “WhatsApp’ı, insanları ve özel bilgilerini güvende tutmak için yapıyoruz” dedi. “Check Point sorunu bildirdiğinde çözümünü bir gün içerisinde geliştirdik ve WhatsApp web güncellemesi yayımladık. Son versiyonu kullandığınızdan emin olmak için lütfen tarayıcınızı yeniden başlatın.”
WhatsApp ve Telegram geleneksel e-posta ya da sohbet servislerinin aksine, barındırdıkları uçtan-uca şifreleme sistemi sayesinde, kullanıcılar arasında gönderilen mesajların okunmasını olanaksız kılıyor. Bu özellik zararlı resmin geçip gitmesini kolaylaştırabilir. Geçiş halindeki mesajlara herhangi bir müdahalenin olmadığı bir mekanizmada, servis kullanılarak gönderilen virüs ya da diğer tip zararlı saldırıların taranması çok daha zordur.
Check Point Kasım ayında bir milyondan fazla Android telefonunu etkileyen, Google Play Store’da bulunan ürünlere otomatik olarak olumlu oy veren bir zararlı yazılım etkinliğini açığa çıkarmıştı.