Yeni Bir WhatsApp Güvenlik Açığı Keşfedildi

blank
WhatsApp 24 Saat İçinde Kaybolan Mesaj Özelliğini Test Ediyor

İçerik: Yeni Bir WhatsApp Güvenlik Açığı Keşfedildi

Yeni Bir WhatsApp Güvenlik Açığı Keşfedildi:

WhatsApp’ın bir saldırganın telefon numaranızı kullanarak hesabınızı uzaktan askıya almasına izin verebilecek bir güvenlik açığına sahip olduğu tespit edildi. Şu anda güvenlik araştırmacıları tarafından bulunan kusur, temel zayıflıklar nedeniyle anlık mesajlaşma uygulamasında epey bir süredir var gibi görünüyor. Uzaktaki bir saldırgan telefonunuzdaki WhatsApp’ı devre dışı bırakıp ardından tekrar etkinleştirmenizi engelleyebileceği için çok sayıda WhatsApp kullanıcısının risk altında olduğu söyleniyor. WhatsApp hesabınız için iki faktörlü kimlik doğrulamayı (2FA) etkinleştirmiş olsanız bile bu güvenlik açığından yararlanılabilir.

Güvenlik araştırmacıları Luis Márquez Carpintero ve Ernesto Canales Pereña, saldırganların WhatsApp hesabınızı uzaktan askıya almasına izin verebilecek kusuru keşfettiler. İlk olarak Forbes tarafından bildirildiği üzere, araştırmacılar, hatanın anlık mesajlaşma uygulamasında iki temel zayıflıktan kaynaklandığını buldular.

İlk zayıflık, saldırganın telefon numaranızı telefonlarında yüklü WhatsApp’a girmesine olanak tanır. Bu, elbette, saldırgan telefonunuza alacağınız altı basamaklı kayıt kodunu almadıkça WhatsApp hesabınıza erişim sağlamayacaktır. Telefon numaranızı kullanarak birden fazla başarısız oturum açma denemesi, saldırganın telefonunda yüklü WhatsApp’ta 12 saat boyunca kod girişlerini de engelleyecektir.

Ancak saldırgan, telefon numaranızla oturum açma işlemini tekrarlayamayacak olsa da, telefon numaranızı uygulamadan devre dışı bırakmak için WhatsApp destek ekibiyle iletişime geçebilir. İhtiyaç duydukları şey yeni bir e-posta adresi ve telefonun çalındığını veya kaybolduğunu belirten basit bir e-postadır. Bu e-postaya yanıt olarak WhatsApp, saldırganın kendi ucundan hızlı bir şekilde sağlayacağına dair bir onay isteyecektir.

Bu, WhatsApp hesabınızı devre dışı bırakacak, yani telefonunuzdaki anlık mesajlaşma uygulamasına artık erişemeyeceksiniz. Saldırgan tarafından gönderilen e-posta yoluyla hesap devre dışı bırakıldığı için WhatsApp hesabınızda 2FA kullanarak bu devre dışı bırakmayı önleyemezsiniz.

Normal bir devre dışı bırakma durumunda, telefon numaranızı doğrulayarak WhatsApp hesabınızı tekrar etkinleştirebilirsiniz. Ancak, saldırgan WhatsApp hesabınızda birden çok başarısız oturum açma girişiminde bulunarak doğrulama sürecini 12 saat boyunca kilitlediyse bu mümkün değildir. Bu, 12 saat boyunca telefon numaranıza yeni bir kayıt kodu almanızın da kısıtlanacağı anlamına gelir. Saldırgan, ilk hesabın süresi dolduğunda hesabınızı 12 saat daha kısıtlamak için başarısız oturum açma girişimleri sürecini de tekrarlayabilir.

Bu, WhatsApp’ın telefonunuza saldırganın telefonuna davrandığı gibi davranacağını ve oturum açma erişimini engelleyeceğini vurgular. WhatsApp hesabınızı yalnızca e-posta üzerinden mesajlaşma uygulamasıyla iletişime geçerek geri alma seçeneğine sahip olacaksınız.

0 0 Puanlar
Konu Puanı

Teknoloji.news: Yeni Bir WhatsApp Güvenlik Açığı Keşfedildi

Hakkında Taylan Özgür İnal

blank

Tekrar kontrol edin

blank

Uçan Taksiler Havacılık Sektörünü Domine Edebilir

Uçan Taksiler Havacılık Sektörünü Domine Edebilir: Airbus ve Boeing dikkat – dünyanın en büyük uçak …

guest
0 Yorum
Satır içi geri bildirimler
Bütün yorumları gör