Whatsapp'ta sesli arama yaptığınızda büyük güvenlik açığı

Whatsapp'ın gizli tehlikesinin İsrailli NSO Grubu tarafından keşfedildiği belirlendiği tespit edildi. WhatsApp üzerinden yapılan saldırı hedeflenen telefon numaralarına yönelik olarak, WhatsApp sesli arama kullanılarak, telefona zararlı yazılım yüklenmesine neden olan ciddi bir güvenlik açığı olduğunu ortaya çıkardı.

Giriş Tarihi 13 Ağustos 2019, 09:09 Güncelleme 19 Ağustos 2019, 14:51
Whatsapp’ta sesli arama yaptığınızda büyük güvenlik açığı

İÇİNDEKİLER

Whatsapp'a gelen yeni özellikler oldukça fazla konuşuluyor. Whatsapp ile ilgili son dakika haberleri gelmeye devam ediyor. Bu anlamda son gelen haber milyonları etkileyecek düzeyde. Siber tehdit durum raporuna göre eski sürüm WhatsApp'tan meydana getirilen sesli aramalarla casus yazılım yüklenip, kişisel bilgiler ele geçiriliyor.

Casus yazılım

Zafiyetin, mobil casus yazılım geliştirmesiyle bilinen İsrailli NSO Grubu tarafından keşfedildiği belirlendiği tespit edildi. Buna göre siber saldırganlar uygulamanın sesli arama özelliğini kullanarak arama yapıyor. Cevaplanmasa bile casus yazılım telefona yükleniyor. Bu yolla telefondaki tüm kişisel bilgilere ulaşılabiliyor. Bu saldırıdan korunmanın yolu ise güncellemeden geçiyor.

Bu bağlamda STM yeni siber tehdit durum raporunu açıkladı

Türkiye'de siber güvenlik alanında önemli projeler yapan ve yerli ürünler geliştiren STM'nin Teknolojik Düşünce Merkezi "ThinkTech"in Nisan-Haziran arasını kapsayan yeni Siber Tehdit Durum Raporu, zararlı yazılımlar ile gerçekleştirilen siber saldırılara karşı uyarıyor. Bugün sayıca artmakta olan yazılım zafiyetlerini hedef alan bu saldırılar, sıklıkla ofis dokümanları ve spam e-postalar aracılığı ile yayılıyor. Türkiye'de, zararlı yazılımlarla gerçekleştirilen siber saldırıların hedef ülkeleri arasında yer alıyor.

STM Savunma Teknolojileri Mühendislik ve Ticaret A.Ş.'nin yeni Siber Tehdit Durum Raporu, son dönemde yazılım zafiyetlerini hedef alarak artış gösteren ve kişisel verilerden kritik alt yapılara kadar ciddi bir güvenlik tehdidi oluşturan zararlı yazılımlara karşı uyarıyor. Bu zararlı yazılımlar üzerinden gerçekleşen yetkisiz erişimler; kimlik numarası ve parola gibi hassas verilerin çalınması, kurumsal bilgilerin ifşa edilmesi gibi hasarlara yol açarken, siber saldırganların uzaktan komut çalıştırabildiği zafiyetler tehlikenin boyutunu daha da artırıyor.

'Parola ve kullanıcı adına' gerek olmadan saldırı gerçekleştiriliyor'

Bilgi teknolojilerinin hızlı gelişimi, hedef haline gelebilecek yazılım zafiyetlerinin çeşitlenmesine ve sayıca artmasına neden oluyor. Microsoft'un geçtiğimiz aylarda BlueKeep isminde bir güvenlik açığı için yama çıkardığını belirten rapor, saldırganın kimlik doğrulaması yapmadan istediği kodları "yönetici" yetkisiyle çalıştırılabildiğinin altını çiziyor. Kritik alt yapılar için yaygın kullanılan işletim sistemlerinden Windows 7 ve Windows 2008 R2'nin BlueKeep zafiyetinden etkileniyor olması, zafiyetin istismar kodunun geliştirilmesinin etkilerinin ne kadar büyük olabileceğini gösteriyor.

Raporda yer alan bir başka siber saldırı ise geçtiğimiz Nisan ayında özel bir Telegram kanalı aracılığıyla sızdırılan APT34 (OilRIG) zararlısı. Bu zararlı yazılım kodları, web uygulamalarında yaşanan zafiyetleri kullanarak veri tabanlarına erişim sağlıyor. Böylelikle kullanıcı adı ve parolaya gerek olmadan birçok veriye ulaşan saldırganlar, sunucular üzerinden kurumların iç ağlarına yayılarak kullanıcıların parolalarını ele geçiriyor.