İçeriğe geçmek için "Enter"a basın

WhatsApp Kritik Zafiyet: Bir GIF ile Telefonunuzu Ele Geçirebilirler

Facebook firmasının sahibi olduğu mesajlaşma uygulaması WhatsApp, milyarlarca kullanıcısı ile hem Android hem de iPhone kullanıcıları arasında dünyanın en fazla kullanılan mesajlaşma uygulamalarından biri.

Whatsapp’ta bulunan yeni zafiyet ile siber saldırganlar Android telefonunuzu ele geçirebilir ve özel olarak hazırlanmış, zararlı yazılım yüklü GIF’ler ile telefonunuzdaki dosyaları çalabilir.

Keşfedilen zafiyet ise çoğunlukla resim, video ve GIF’ler gibi medya dosyalarına bir önizleme oluşturmak için kullanılan WhatsApp Galerisinde bulunuyor.

Bu zafiyeti istismar etmek isteyen saldırgan, hedeflediği Andorid cihazına bir GIF dosyası gönderiyor ve kullanıcının WhatsApp’daki ataç (PaperClip) düğmesine basarak galeriyi açması yeterli oluyor.

Nasıl yapıyorlar?

Saldırganlar, kurbanların Android cihazlarında hem yetki yükseltme hem de uzaktan kod yürütme olmak üzere iki farklı saldırı vektörü kullanarak bu güvenlik açığından faydalanabiliyor.

Yetki yükseltme ile saldırgan kurbanın Android telefonuna zararlı yazılım yüklü bir uygulama yükleyerek zygote kitaplığı adreslerini toplar ve zararlı bir GIF dosyası oluşturulmasını sağlar.

Zygote nedir?

Android işletim sisteminin uygulama şablonlarında uyguladığı temel süreçtir ve cihazda başlatılan her uygulama ve hizmet için şablon işlem olarak düşünülebilir.

Zararlı GIF dosyası Android cihaza yerleştirildikten sonra istenilen kod çalıştırabilir ve zararlı yazılım yüklü uygulama, WhatsApp sandbox’dan mesaj veritabanının da içinde bulunduğu dosyaları çalabilir.

Uzaktan kod yürütme saldırı vektöründe; saldırganlar bellek ifşa açığı bulunan bir tarayıcı ile zararlı yazılım yüklü uygulamayı birleştirerek zygote kitaplığındaki adresleri toplama ve zararlı bir GIF dosyası oluşturmayı başarabilir.

Saldırgan, zararlı GIF dosyasını hedeflediği kurbana iletir (ancak bunu normal bir resim dosyası olarak yollamaz).

Kurban, WhatsApp’taki galeri görünümü aracılığıyla bu dosyayı açtığında zararlı GIF dosyası uzaktan erişimi çalıştırır.

Awakened takma isimli siber güvenlik araştırmacısının yayınlamış olduğu proof-of-concept videosu ve saldırı demosu aşağıda izlenebilir:

Bu videodan görülebileceği gibi GIF dosyası herhangi bir araçla alınabilmektedir ve kurbanın mobil cihazında herhangi bir kullanıcı etkileşimi olmaksızın otomatik indirilmektedir.

Eğer kurban herhangi bir media dosyası (resim, video vs.) göndermek isterse ataç (paperclip) düğmesine basar ve galeriyi açarak bir istediği medya dosyasını seçer. Bu hareketi yapmak yani herhangi bir fotoğraf vb. göndermek için WhatsApp Galerisini açmak (gönderilmesi gerekmiyor, açmak yeterli) telefonun ele geçirilmesine neden olabilecektir.

Zafiyeti ortaya çıkartan Awakened : “WhatsApp varsayılan olarak her medya dosyasını (alınan GIF dosyaları da dahil) önizleme ile göstermektedir. Bu durum WhatsApp zafiyetini ve uzaktan kod yürütme istismarını tetiklemektedir” diyor.

SONUÇ: Uygulamanın 2.19.244 versiyonunun altında iseniz acilen güncelleme yapmanız gerekiyor.

Bunlar da ilginizi çekebilir:

İlk yorum yapan siz olun

    Bir cevap yazın

    E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir