Software Bug, Tek Bir WhatsApp Çağrısıyla Spyware Free Rein Verdi

Facebook’un WhatsApp mesajlaşma yazılımının birçok kullanıcısı, Android ve iOS çalıştıran cep telefonlarına casus yazılımların yüklenmesine izin veren bir kusurun haberi karşısında Salı günü programı yamalamak için çabalıyordu.

San Francisco merkezli bir mobil güvenlik sağlayıcısı olan Wandera’da mühendislik başkan yardımcısı olan Mike Campin, “Bu yeni saldırı türü çok endişe verici ve en güvenilir mobil uygulamaların ve platformların bile savunmasız olabileceğini gösteriyor.” Dedi.

“Bu saldırı Pegasus olarak bilinen daha önce tanımlanmış bir istismara dayanıyor olsa da, basit bir WhatsApp çağrısı yoluyla sağlanabilecek bir forma yeniden paketlenmesi çoktan sarsıldı” diye devam etti.

Campin, dünya çapında 1,5 milyar insan tarafından kullanılan WhatsApp’ın resmi bir kurumsal mesajlaşma uygulaması olarak kullanılmadığını, ancak hem çalışanların kişisel cihazlarında hem de kurumsal cihazlarda yaygın olarak kullanıldığını belirtti.

Bu, kuruluşlar için sorunlu olabilir, dedi, çünkü bir kez bu yeni saldırı yoluyla, saldırgan telefondaki tüm verilerin kontrolünü ve görünürlüğünü tamamen elinde tutuyor.

Hızlı eylem

Pazartesi günü WhatsApp, kullanıcıların olası herhangi bir enfeksiyondan kaçınmak için yazılımı en kısa sürede düzeltmelerini tavsiye etti.

Şirket, “WhatsApp, mobil cihazlarda depolanan bilgilerin güvenliğini tehlikeye atmak için tasarlanan potansiyel hedefli istismarlara karşı koruma sağlamak için insanları uygulamanın en son sürümüne yükseltmeye ve mobil işletim sistemlerini güncel tutmaya teşvik ediyor” dedi.

Programın etkilenen sürümleri aşağıdaki gibidir:

  • V2.19.134 öncesi Android için WhatsApp
  • V2.19.44 öncesi Android için WhatsApp İş
  • V2.19.51 öncesi iOS için WhatsApp uygulaması
  • V2.19.51 öncesi iOS için WhatsApp Şirketi
  • V2.18.348 öncesi Windows Phone için WhatsApp
  • V2.18.15 öncesi Tizen için WhatsApp

Güvenlik açığından haberdar olduktan sonra, şirket bir düzeltme eki yayınlamak için nispeten hızlı hareket etti. Uygulamanın altyapısını 10 gün içinde düzeltti ve geçen Cuma günü yazılımın güvenli bir sürümünü yayınladı. Ayrıca, Amerika Birleşik Devletleri ve Birleşik Krallık’ta kanun uygulayıcı makamlara bildirildi.

Aliso Viejo, California’daki bir bilgisayar ve ağ güvenliği şirketi olan Proventus Cybersecurity’in istihbarat sorumlusu Joseph A. Turner, “Güvenlik açığını gidermeye ve kamuoyunu ve hükümeti bilgilendirmeye çabucak davranıyor gibi görünüyor” dedi .

Bu çevik cevap, hem WhatsApp’a hem de ebeveyni Facebook’a faydalı olabilir.

Turner, TechNewsWorld’e yaptığı açıklamada, “WhatsApp’ın bu güvenlik açığını ele alma şekliyle ve dışardan bir saldırganın dahil olduğu göründüğü için, şu anda Facebook’ta veya WhatsApp’ta işaret eden parmaklar yok” dedi.

“Ancak, gizlilik endişeleri nedeniyle kullanıcıların diğer mesajlaşma uygulamalarına geçtiklerini görüyoruz” dedi.

Korkunç Gelişme

Bir saldırgan, WhatsApp’taki kusurdan yararlanarak, bir çağrıya cevap verilmemiş olsa bile, basitçe bir WhatsApp araması yaparak telefona kötü amaçlı kod ekleyebilir.

Bu açıklamanın, iPhone kullanıcıları için özel bir endişe yaratması gerektiğini belirtti . San Francisco’daki bir uygulama koruma şirketi olan Arxan Technologies’te ürün yönetiminden sorumlu başkan yardımcısı Rusty Carter .

TechNewsWorld’e “Apple’ın ekosistemi, birisinin diğerine karışmasını önlemek için bu güvenlik itibarına ve sanal alan uygulamalarına sahip” dedi.

Carter, “Bu olay ayrı tuttu,” diye devam etti çünkü burada tek bir uygulamada birisinin tüm cihazı ve üzerinde çalışan tüm yazılımı etkileyen bir yazılım yüklemesine izin veren bir güvenlik açığına sahibiz. Bu korkunç bir gelişme. ”

Hedeflenen İnsan Hakları Avukatı

Kötü niyetli kodun dijital ayak izi, İsrailli bir askeri sınıf hackleme aracı üreticisi olan NSO Group tarafından pazarlanan casus yazılım araçlarına benziyor.

Bir New York Times raporuna göre casus yazılımın hedeflerinden biri, NSO ile ilgili bir dizi davaya karışmış bir Londra avukatıydı. Şikayetler, NSO Grubunu Kanada’da Suudi muhalifi Omar Abdülaziz’in telefonlarını hacklemek için araçlar sağlamakla suçluyor; Katar vatandaşı; ve bir grup Meksikalı gazeteci ve aktivist.

Şirket, “NSO’nun teknolojisi, yalnızca suç ve terörle mücadele amacıyla yetkili devlet kurumlarına lisanslıdır” dedi.

“Şirket sistemi işletmiyor ve sıkı bir lisanslama ve sorgulama sürecinden sonra istihbarat ve yasa uygulayıcıları teknolojiyi kamu güvenliği görevlerini desteklemek için nasıl kullanacaklarını belirliyor” diye devam etti.

Şirket, “İnanılmaz kötüye kullanım iddialarını araştırıyoruz ve gerekiyorsa, sistemi kapatmak da dahil olmak üzere harekete geçiyoruz” diye devam etti. “Hiçbir koşulda NSO, yalnızca istihbarat ve kanun uygulayıcı kurumlar tarafından işletilen teknolojisinin hedeflerinin işletilmesine veya tanımlanmasına dahil olmaz.”

“NSO, bu birey de dahil olmak üzere herhangi bir kişisel organizasyonu hedef almak için teknolojisini kendi başına kullanamaz veya kullanamaz” dedi.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir