Connect with us

SOSYAL

WhatsApp’daki korkunç hata, bilgisayar korsanlarının dosyaları çalmasına izin veriyor. Masaüstünüzü kullanarak dokuzunda yama yapın

WhatsApp’daki korkunç hata, bilgisayar korsanlarının dosyaları çalmasına izin veriyor. Masaüstünüzü kullanarak dokuzunda yama yapın

İPhone uygulamasıyla eşleştirilmiş masaüstü istemcisini kullanıyorlarsa, kurbanın bilgisayarlarındaki dosyalara uzaktan erişmek için WhatsApp’daki bir güvenlik açığından yararlanılabilir. Bir yama yayınlandı ve kurulması gerekiyor.

https://oguzhancavdar.com

Güvenlik mağazası PerimeterX’ten böcek avcısı Gal Weizman, bir saldırganın özel olarak hazırlanmış bir mesaj göndererek başka bir kullanıcının yerel dosya sistemine erişmesine izin verebilecek bir siteler arası komut dosyası oluşturma deliği olan CVE-2019-18426’yı keşfetti ve bildirdi . Güvenlik hatası , Ocak ayında Facebook tarafından WhatsApp Desktop sürüm 0.3.9309 ve sonrasında düzeltildi.

Güvenlik açığı, anlık mesajlaşma uygulamasının Windows ve Mac sürümlerinin afiş veya mesajlardaki web bağlantılarının önizlemelerini işleme biçiminde yatmaktadır. Kötü amaçlarla oluşturulmuş bir başlıkta saklanan JavaScript kodu, koruma mekanizmalarını atlayabilir ve hedefin yerel dosya sistemine erişebilir.

“WhatsApp’ta afiş gönderenin tarafında oluşturuluyor ve bu anlaşılması gereken önemli bir nokta,” dedi Weizman. “Bir alıcıya göndermeden önce afiş özellikleri kolayca kurcalayabilir.”

Weizman, WhatsApp’ın masaüstü istemcisi için bir kullanıcı arayüzü sağlamak için dayandığı Electron uygulama çerçevesinde Chromium tarayıcı motorundaki kusur yalanlarının kalbini ekledi. Siteler arası komut dosyası oluşturma hatası Chromium’da bir süre yamalanmış olsa da, WhatsApp tarayıcı motorunun savunmasız bir yapısını içeren eski bir Electron sürümünü kullandı.

“Electron, standart web özelliklerini kullanarak ‘yerel’ uygulamalar oluşturmanıza olanak tanıyan harika bir platformdur.”

“Bu, hem web uygulamaları hem de yerel masaüstü uygulamaları için tek bir kaynak koduna sahip olmalarına izin verdiği için birçok büyük şirket için işleri süper kolaylaştırıyor. Electron, dayandığı platformla birlikte sürekli olarak güncelleniyor: Chromium.”

Kısacası, WhatsApp’ın masaüstü istemcisi, eski bir güvensiz Chromium yapısı kullanan Electron’un bir sürümü üzerine inşa edildi ve bu da onu bir süre önce yamalara karşı savunmasız hale getirdi. Sonuç olarak, kullanıcılar saldırılara karşı potansiyel olarak savunmasız kaldı. Kullanıcılar ve yöneticiler, daha güncel bir yığın üzerinde oluşturulan WhatsApp’ın en son sürümüne güncelleyerek kendilerini saldırılara karşı koruyabilir. ®

Continue Reading
Click to comment

Leave a Reply

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir