WhatsApp ve Telegram Hesabınız Nasıl Bir Fotoğrafla Hacklenebilir?
Son zamanlarda kullanıcılara sadece bir resime tıklamasıyla bilgisayar korsanlarını tamamen devralmalarına izin verebilen saldırı eylemi iki popüler uçtan uca şifrelenmiş mesajlaşma servisi (WhatsApp ve Telegram) tarafından düzeltildi. Saldırı, yalnızca WhatsApp ve Telegram'ın tarayıcı tabanlı sürümlerini etkiliyor, bu nedenle mobil uygulamalara güvenen kullanıcılar saldırıdan etkilenmiyor.
Saldırı, masum görünümlü bir görüntüde gizli olan kötü amaçlı kod gönderilmesiydi. Kurban resim üzerine tıkladığında, saldırgan kurbanın WhatsApp veya Telegram saklama verilerine tam erişebilirdi. Bu, sonuçta saldırganların herhangi bir tarayıcıda kullanıcının hesabına tam erişimini, sohbet oturumlarını görüntüleyip yönetmesini, mağdurun kişisel ve grup sohbetlerine, fotoğraflarına, videolarına, ses dosyalarına, diğer paylaşılan dosyalara ve iletişim listelerine erişmesine izin verdi.
Telegram, Pazartesi günü sorunu düzeltti, ancak 8 Mart Perşembe günü 24 saat içinde WhatsApp bu hatayı düzeltti. Düzeltmeler sunucu tarafında uygulandığından, kullanıcıların saldırıdan korunmak için herhangi bir uygulamayı güncellemesi gerekmez; Bunun yerine, sadece bir tarayıcı yeniden başlatmaya ihtiyaç duyarlar.
Uçdan uca şifreleme olduğu için sunucular tarafından gönderilen dosyaların zararlı olup olmadığı tespit edilemiyordu. Bu kusurun düzeltilmesinden sonra, hem WhatsApp hem de Telegram'ın web versiyonlarındaki içerik, uçtan uca şifreleme başlamadan önce doğrulanarak kötü niyetli dosyaların engellenmesine izin verilecek.
Haber: Rumeysa Bozdemir
|