Yeni bir WhatsApp güvenlik açığı dünyadaki basın ve güvenlik uzmanlarının dikkatini çekti. Bazı bilgiler ve hızlı bir özet vermek istedik.
Bu yayın güvenlik açığı analizini ve McAfee MVISION Mobile’ın nasıl yardımcı olabileceğini kapsayacaktır.
13 Mayıs'ta Facebook, tüm WhatsApp ürünleriyle ilişkili bir güvenlik açığı olduğunu duyurdu. Bu güvenlik açığının vahşi doğada kötüye kullanıldığı bildirildi ve CVE-2019-3568 olarak belirlendi.
WhatsApp, BBC'ye güvenlik ekibinin kusurları ilk tespit ettiğini söyledi. Bu bilgiyi bu ayın başlarında insan hakları grupları, seçilmiş güvenlik satıcıları ve ABD Adalet Bakanlığı ile paylaştı.
CVE-2019-3568 Güvenlik Açığı Açıklaması
WhatsApp bir arabellek taşması zayıflığından muzdariptir, bu da bir saldırganın cihazda kötü amaçlı kod çalıştırması için kaldıraç kullanabileceği anlamına gelir. Veri paketleri bir sesli aramanın başlangıcında manipüle edilebilir ve bu da taşma olayının tetiklenmesine ve saldırganın uygulamayı yönetmesine neden olabilir.Saldırganlar daha sonra hedefe karşı kullanmak için izleme araçlarını cihaza dağıtabilir.
WhatsApp VOIP (internet üzerinden ses protokolü) yığınında arabellek taşması güvenlik açığı, hedef telefon numarasına gönderilen özel hazırlanmış bir SRTP (güvenli gerçek zamanlı taşıma protokolü) paketi serisi üzerinden uzaktan kod yürütülmesine izin verir.
Etkilenen Sürümler:
- V2.19.134 öncesi Android için WhatsApp
- V2.19.44 öncesi Android için WhatsApp İş
- V2.19.51 öncesi iOS için WhatsApp uygulaması
- V2.19.51 öncesi iOS için WhatsApp Şirketi
- V2.18.348 öncesi Windows Phone için WhatsApp
- V2.18.15 öncesi Tizen için WhatsApp.
İddia Edilen Exploit
Financial Times gazetesinin haberine göre, 12 Mayıs'ta İngiltere merkezli bir avukatın telefonuna yapılan bir saldırı girişiminde güvenlik açığından yararlanılmıştır.Bildirilen saldırı, bir hedefin cihazını çalmak için WhatsApp'ın sesli arama işlevini kullanarak yapıldı. Çağrı alınmasa bile, gözetim yazılımı kurulabilir.
MVISION Mobile CVE-2019-3568 Saldırıları ile nasıl savaşabilir?
Bugüne kadar, MVISION Mobile içindeki algılama teknolojisi, güncelleme gerektirmeden sıfır günlük cihaz kullanımlarının yüzde 100'ünü tespit etti.
MVISION Mobile, riskli iOS ve Android cihazları ve güvenlik açığından yararlanmaya çalışan aktif tehditleri tespit ederek müşterilerin korunmasına yardımcı olur.Yöneticilerin, üzerinde WhatsApp'ın savunmasız sürümlerine sahip tüm cihazları belirleyerek ve riski ele almak için özel politikalar belirleyerek, WhatsApp güvenlik açığına maruz kalan tüm cihazları bulmalarına yardımcı olmak için Gelişmiş Uygulama Analizi yeteneklerinden yararlanır. Eğer istismar ayrıcalıkları yükseltmeye ve cihazı tehlikeye atmaya çalışırsa, MVISION Mobile, cihaza yapılan saldırıyı tespit eder.