WhatsApp’tan Gönderilen Bir GIF ile Android Telefonunuz Hacklenebilir

135
DeSTuR
Server ve Web Güvenliği ve Açıkları
41
0

*******
Yönetici
Konuyu Başlatan
Administrator
  • 63
  • 23
  • 1

Para: 200.02TL
#1
WhatsApp‘ta kullanıcı sohbet oturumlarını, dosyaları ve mesajları tehlikeye sokmak için kötü amaçlı GIF‘ten yararlanan yeni bir güvenlik açığı keşfedildi.

CVE-2019-11932 olarak adlandırılan güvenlik açığı, 2.19.244‘ün altındaki tüm sürümlerde WhatsApp for Android‘de bulunan “double free” hatasıdır.
Bu kötü amaçlı kod ile atak yapan saldırganlar, ses kaydı almak, kameraya erişmek, dosya sistemine erişmek ve WhatsApp’ın korumalı sohbet veritabanını içeren sanal alan depolaması vb. dahil olmak üzere WhatsApp’ın sahip olduğu tüm izinlere sahip olabilmektedir.
Bu sorundan yararlanmak için, saldırganın yapması gereken tek şey, herhangi bir çevrimiçi iletişim kanalı üzerinden hedeflenen bir Android kullanıcısına özel hazırlanmış kötü amaçlı bir GIF dosyasını göndermek ve kullanıcının WhatsApp’ta görüntü galerisini açmasını beklemektir.
Ancak, saldırganlar WhatsApp veya Messenger gibi herhangi bir mesajlaşma platformu üzerinden GIF dosyasını kurbanlara göndermek istiyorsa, bu hizmetler tarafından kullanılan görüntü sıkıştırması görüntülerde gizlenen kötü amaçlı yükü bozduğundan, medya dosyası ekleri yerine bir belge dosyası olarak göndermeleri gerekir.
Güvenlik açığı, araştırmacı Awakened tarafından Facebook‘a bildirildi ve 2.19.244 sürümünün yayımlanmasıyla düzeltildi. Awakened, bu kusurun Android 8.1 ve 9.0 çalıştıran cihazlarda uzaktan kod çalıştırılmasına izin verdiğini ancak mobil işletim sisteminin önceki sürümlerinde yalnızca hizmet reddi (DoS) saldırıları için yararlanılabileceğini söyledi.
Güvenlik açığı, GIF dosyalarının önizlemelerini oluşturmak için WhatsApp tarafından kullanılan “libpl_droidsonroids_gif.so” adlı bir açık kaynak kütüphanesinde bulunmaktadır ve bu kütüphanedeki sorun çözüme kavuşmuştur.
Güvenlik açığından yararlanılması, kötü amaçlı bir aktörün, tehlikeye atılmış bir Android telefondaki ayrıcalıkları artırmasına ve WhatsApp mesajları veritabanı da dahil olmak üzere cihazda depolanan dosyalara erişmesine izin verebilir. WhatsApp bağlamında uzak bir kabuk oluşturmak için de kullanılabilir.
Saldırı tekniğini anlatan videoyu aşağıda izleyebilirsiniz.

WhatsApp kullanıcılarının korunmalarını sağlamak için yazılımlarındaki otomatik güncellemeleri kabul etmeleri önerilir.
Önceki Konu
Sonraki Konu


Konu ile Alakalı Benzer Konular
Konular Yazar Yorumlar Okunma Son Yorum
WhatsApp Son Sürum Modlu apk paradiz 2 37 Dün, Saat: 00:29
Son Yorum: sbay.official
Whatsapp Kapanan Hesap Açma %100 paradiz 0 27 04-12-2019, Saat: 05:49
Son Yorum: paradiz
Whatsapp İstediğiniz Kişinin Hesabını Etkisiz Hale Getirme paradiz 3 48 04-12-2019, Saat: 04:30
Son Yorum: spydr25
Numara Sorgulama Truecaller PRO (Android) paradiz 2 34 01-12-2019, Saat: 22:47
Son Yorum: NuttyNuke
Whatsapp Hesap Kapatma! paradiz 2 53 22-11-2019, Saat: 13:23
Son Yorum: NuttyNuke


Hızlı Menü:

Konuyu Okuyanlar:
1 Ziyaretçi