Whatsapp Web'de bilgisayarı ele geçirten güvenlik açığı

Romanenko

Super Moderator
Super Moderator
Katılım
14 May 2009
Mesajlar
11,073
Tepkime puanı
1
Puanları
38
Yaş
42
Konum
İzmir
Cinsiyet
Erkek
Sosyal Ağ
Facebook
WhatsApp, bilgisayarınızın hacker'ların ele geçmesini sağlayabilecek bir açığı keşfetti. WhatsApp'ın web üzerinden kullanılabilen sürümünün, bilgisayarınıza zararlı sokmakta kullanılabileceği anlaşıldı.

Milyonlarca PC'yi etkileme potansiyeline sahip açık, WhatsApp tarafından 27 Ağustos'ta, ortaya çıkmasının ardından yaklaşık 6 günde kapatılmış bulunuyor.

Check Point güvenlik araştırmacısı Kasif Dekel'e göre 200 milyon kişinin kullandığı WhatsApp Web yoluyla PC'lere zararlı yollamak mümkün hale gelmekteydi. Check Point'ten Oded Vanunu'nun Salı günü yazdığı blog gönderisine göre, saldırıyı düzenleyebilmek için saldırganın, kurbanının telefon numarasını bilmesi yeterliydi.

WhatsApp, vCard'lar yoluyla kişi detaylarını göndermenize izin veriyor. Gönderilen kişi kartına tıklayarak, yeni kişiyle iletişim kurmanız mümkün hale geliyor. Check Point'e göre WhatsApp Web, gönderilen vCard gibi görünen .BAT dosyalarını (Windows Toplu İş dosyası) da çalıştırabiliyor. Yani kurban bu dosyayı tıkladığında, zararlı kodu etkinleştirmiş oluyor.

WhatsApp Web, detayları henüz geçen hafta açıklanan bu açığı 27 Ağustos'ta kapatmış bulunuyor.
 
Üst