Üye Ol

Giriş yap

Şifremi Kaybettim

Şifreni unuttuysan e posta adresin yazarak yeni şifre oluştur.

soru ekle

Soru sormak için giriş yapmalısın.
WhatsApp Desktop’a Kıymetli Güncelleme!

WhatsApp Desktop’a Kıymetli Güncelleme!

Bir güvenlik araştırmacısının WhatsApp’ta bulduğu güvenlik açıkları, iletileşme platformunun sanıldığı kadar inançlı olmadığını gösterdi.

PerimeterX’ten Gal Weizman, JavaScript’i kullanarak site önizlemelerinin yanlış gösterilebildiğini ve irtibatların zararlı sahifelere yönlendirilebildiğini keşfetti. WhatsApp’ın masaüstü tatbikinde bulunan açıklar, olta atakları düzenlemekte ve zararlı yaymakta kullanılabilir.

Weizman, WhatsApp’ın kullandığı İçerik Güvenliği Unsurunda (CSP) bulduğu bir açık sayesinde masaüstü pratiğinde “siteler arası komut evrakı oluşturmayı” (XSS) faal hale getirdi. Bu, Mac ve Windows’ta lokal evrak sistemine okuma erişimi sağlamak manasına geliyor. İşin daha berbatı, tüm bunlar gerçekleşirken kullanıcı hiçbir şey fark etmeyebiliyor. Bu çeşit taarruzlar, tek iletinin JavaScript kodunu alıcıya ulaşmadan değiştirerek gerçekleşiyor. WhatsApp’ın masaüstü platformunda iletisi oluşturan kodu bulan Weizman, bunun üzerinde oynayarak bildirileri alışılagelmiş formda göndermeye devam etti. Bu sayede filtreleri aşmak ve değiştirilmiş iletisi tatbik üzerinden göndermek mümkün oldu.

Weizman, başta da söylediğimiz üzere temas gönderildiğinde görünen web sitesi önizlemelerinin bile değiştirilebildiğini söylüyor.

Bu tıp ataklara karşı korunmak için koda benzeyen iletilere dikkatle yaklaşmanızda yarar var. Tanımadığınız bireylerden gelen ilişkileri ise katiyetle açmamanız gerekiyor.

WhatsApp, gelişme üzerine yaptığı bir açıklamada “” bu açığı süratle kapattığını, açığın aralık ayının ortasından beri kapatılmış durumda olduğunu söyledi.

Yorum Ekle