WhatsApp Web kullananlar dikkat!

WhatsApp'ı bilgisayar başındayken kullanmak isteyenler için geliştirilen WhatsApp Web, bir süredir güvenlik açığı yaşıyor.

BİLİM-TEKNOLOJİ 06.02.2020, 09:39 06.02.2020, 10:17
WhatsApp Web kullananlar dikkat!

WhatsApp'ta tespit edilen bir güvenlik açığı, uygulamanı düşünüldüğü kadar güvenilir olmadığını gözler önüne serdi.

PerimeterX'in haberine göre, şirketin JavaScript uzmanı olan Gal Weizman, WhatsApp Web'de Java Script kullanılarak site önizlemelerinin yanlış gösterilebildiğini ve gönderilen bağlantıların kullanıcıları zararlı sayfalara yönlendirebildiğini belirtti. WhatsApp Web'de bulunan açıklar sayesinde, uygulamanın olta saldırılar düzenlemek ve zararlı içerikler yaymak için kullanılabilme ihtimali artıyor.

Başka bir deyişiyle, siz gönderilen linklerin önizlemesi, masaüstü uygulamasından baktığınızda farklı görünürken, tıkladığınızda linkin içinde zararlı bir yazılım olma ihtimali artıyor.

Weizman, WhatsApp'ın İçerik Güvenliği İlkesi'nde (CSP) bulduğu açık sayesinde, masaüstünde kullanılan uygulamada "siteler arası komut dosyası" (XSS) oluşturmayı aktif hale getirdi. chip.com.tr'deki habere göre XSS'in etkin hale gelmesi, Windows ve Mac'teki yerel dosya sistemine okuma erişimi sağlamak anlamına geliyor. Bütün bunlar gerçekleşirken, kullanıcı hiçbir şey fark edemeyebiliyor.  Bu tür siber saldırılar, mesaj alıcıya ulaşmadan önce JavaScript kodunun değiştirilmesiyle gerçekleşiyor.

WhatsApp Web'de bulunan bu kodu tespit eden Weizman, kod üzerinde oynayarak mesajları normal biçimde göndermeye devam etti. Böylece filtreleri aşarak, değiştirilen mesajı uygulama üzerinden gönderebilmek mümkün hale geldi.

Weizman ayrıca bir link gönderildiğinde görünen web sitesi önizlemelerinin değiştirilebileceğini belirtti. Bu tür siber saldırılardan korunabilmek için, özellikle yabancılardan gelen linkleri kesinlikle açmamak ve koda benzeyen mesajlara karşı dikkatli olmak gerekiyor.
 

Yorumlar (0)