WhatsApp’ta büyük güvenlik açığı

TEKNOLOJİ HABERLERİ – Bir siber güvenlik şirketi, mesajlaşma platformu WhatsApp’ta önemli bir açık buldu. Popüler mesajlaşma uygulamasını hedef alan hackerlar mesajların içeriğini veya göndericiyi değiştirebiliyor. WhatsApp’ın kullandığı güvenlik özelliklerinden biri olan uçtan uca şifreleme, mesajların şifreli olarak gönderildiği ve alındığı anlamına geliyor. Yani ele geçirildiklerinde bile kimse tarafından okunamazlar. Ancak güvenlik araştırmacılarına göre, durum böyle değil. https://youtu.be/rtSFaHPA0C4 Check

PANORAMA - NEWS 11 Ağustos 2018 TEKNOLOJİ

TEKNOLOJİ HABERLERİ – Bir siber güvenlik şirketi, mesajlaşma platformu WhatsApp’ta önemli bir açık buldu. Popüler mesajlaşma uygulamasını hedef alan hackerlar mesajların içeriğini veya göndericiyi değiştirebiliyor.

WhatsApp’ın kullandığı güvenlik özelliklerinden biri olan uçtan uca şifreleme, mesajların şifreli olarak gönderildiği ve alındığı anlamına geliyor. Yani ele geçirildiklerinde bile kimse tarafından okunamazlar. Ancak güvenlik araştırmacılarına göre, durum böyle değil.

https://youtu.be/rtSFaHPA0C4

Check Point Software Technologies bünyesindeki güvenlik araştırmacıları tarafından ortaya çıkarılan açık, bilgisayar korsanlarının yazışmalardaki mesajları değiştirmesine olanak sağlıyor. Şirket uygulamadaki “alıntı” özelliğinin grup sohbetlerinde var olan cevapları değiştirmek için nasıl kullanılabileceğini gözler önüne serdi. Hacker’lar bu yöntemle alıntılamış bir mesajın içeriğini ve gönderen kişiyi değiştirebiliyor.

Yani bu da alıntılanan bir mesajın tamamen farklı bir şey söylenmiş gibi değiştirilebileceği ve başka biri tarafından gönderilmiş gibi gösterilebileceği anlamına geliyor. Söz konusu hata bir güvenlik açığı gibi görünse de WhatsApp’a göre durum böyle değil.

Şirket alıntılanan mesajların doğrulanmasının bir gizlilik sorunu oluşturacağını veya uygulamayı önemli ölçüde yavaşlatabileceğini söylüyor. Check Point ekibi tarafından oluşturulan videoya göz atarak açıktan nasıl faydalanıldığını görebilirsiniz.