Yazılarım

Whatsapp Zero Day

Whatsapp Güvenlik Zaafiyeti

Whatsapp güvenlik ekibi tarafından tespit edilen güvenlik zaafiyeti saldırganların Whatsapp sesli arama özelliğini kullanarak uzaktan kod çalıştırmasına izin veriyor.

CVE-2019-3568 koduyla tanımalanmakta olan güvenlik zaafiyetini başarıyla istismar eden bir saldırgan hedef mobil cihaz üzerinde rastgele komutlar çalıştırabiliyor, herhangi bir zararlı yazılım yiükleyebiliyor hatta hedef cihazdan kişisel verileri ele geçirebiliyor.

Yayınlanan belgede Whatsapp VOIIP arabellek taşmasından kaynaklanan bu zaafiyet, saldırganın hedef mobil cihaza daha önceden özel olarak hazırladığı SRTCP paketlerini seri olarak göndermesiyle istismar ediliyor.

(http://www.networksorcery.com/enp/protocol/srtcp.htm#Description)

Bunun yanısıra mağdur cihaz sahibinin saldırgandan gelen armaayı kabul etmesine gerek kalmaksızın saldırı başarılı olabiliyor.

Kaynak : https://www.securityweek.com/facebook-patches-whatsapp-flaw-exploited-spy-users

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir