Dünyanın en popüler uçtan uca şifreli mesajlaşma uygulaması olan WhatsApp, aynı grubun tüm üyelerine kötü amaçlı bir grup üyesi tarafından gönderilen bir zararlının mesajlaşma uygulamasını çökertmesine izin verebilecek kadar sinir bozucu bir yazılım hatası verdi.
Sitemizin üniversite öğrencisi gönüllü editörlerine bir kahve ısmarlar mısınız?
Saldırgan hedeflenen bir gruba kötü amaçlı hazırlanmış bir ileti göndererek WhatsApp çökme döngüsünü tetikleyebilir, tüm grup üyelerini uygulamayı tamamen kaldırmaya, yeniden yüklemeye ve grubu normal işlevini yeniden kazanması için silmeye zorlayabilir.
İsrailli siber güvenlik şirketi Check Point’teki araştırmacılar tarafından keşfedilen bu bug, WhatsApp’ın geçersiz telefon numarasına sahip bir üye grupta bir mesaj bıraktığında uygulamayı çökerten XMPP iletişim protokolü uygulamasında bulundu.
Genelde bu tür açıklar Whatsapp’ın Android sürümünde yer alır. Bu sefer açık Android ve iOS için WhatsApp’ın her ikisinde de yer aldı, ancak istismarın tüm savunmasız Android kullanıcılarına karşı sorunsuz çalıştığını ama bazen iOS’te çoğalamadıklarını görüldü.
Bir saldırgan bu saldırının gerçekleştirilmek için WhatsApp Web’i ve bir web tarayıcısı hata ayıklama aracını Check Point’in geçen yıl yayınladığı açık kaynak kodlu bir WhatsApp manipülasyon aracıyla birlikte kullanabilir.
Video kullanılan WhatsApp manipülasyon aracı, kullanıcıların kendi şifreleme anahtarlarını kullanarak WhatsApp iletişimini kesmelerini, şifrelerini çözmelerini ve yeniden şifrelemelerini sağlayan Burp Suite penetrasyon test yazılımının bir uzantısıdır.
Sitemizin üniversite öğrencisi gönüllü editörlerine bir kahve ısmarlar mısınız?
Araştırmacılar hatanın uygulamayı çökerteceğini ve WhatsApp’ı yeniden açtıktan sonra bile çökmeye devam edeceğini söyledi. Hatta çökmenin engellemesi için grubun silinmesi gerekebileceği yönünde açıklama yaptılar. Bu da grupta paylaşılan tüm verilerin silinebileceğini gösteriyor.
Burada zararlıyı gönderen saldırganın etkilenmeyeceği bilinmelidir çünkü kötü niyetli mesaj gönderdikten sonra o sohbeti terk etmek için gerekli vakti ve imkanı vardır.
Check Point bu çökme hatasını bu yılın Ağustos ayında WhatsApp güvenlik ekibine bildirdikten sonra Eylül ayının WhatsApp sürüm 2.19.58’in piyasaya sürülmesiyle birlikte sorunu yamalamıştı.
Bu tür WhatsApp açıklarına karşı uygulamalarınızı güncel tutmanızda fayda var. Check Point firmasının geçtiğimiz günlerde yayınladığı teknik detaylara buradan ulaşabilirsiniz.