Siber Uzay'ın Haber Platformu

H4cktimes Youtube Kanalı

WhatsApp’tan Gönderilen Bir GIF ile Android Telefonunuz Hacklenebilir

0

WhatsApp‘ta kullanıcı sohbet oturumlarını, dosyaları ve mesajları tehlikeye sokmak için kötü amaçlı GIF‘ten yararlanan yeni bir güvenlik açığı keşfedildi.

CVE-2019-11932 olarak adlandırılan güvenlik açığı, 2.19.244‘ün altındaki tüm sürümlerde WhatsApp for Android‘de bulunan “double free” hatasıdır.

Bu kötü amaçlı kod ile atak yapan saldırganlar, ses kaydı almak, kameraya erişmek, dosya sistemine erişmek ve WhatsApp’ın korumalı sohbet veritabanını içeren sanal alan depolaması vb. dahil olmak üzere WhatsApp’ın sahip olduğu tüm izinlere sahip olabilmektedir.

Bu sorundan yararlanmak için, saldırganın yapması gereken tek şey, herhangi bir çevrimiçi iletişim kanalı üzerinden hedeflenen bir Android kullanıcısına özel hazırlanmış kötü amaçlı bir GIF dosyasını göndermek ve kullanıcının WhatsApp’ta görüntü galerisini açmasını beklemektir.
Ancak, saldırganlar WhatsApp veya Messenger gibi herhangi bir mesajlaşma platformu üzerinden GIF dosyasını kurbanlara göndermek istiyorsa, bu hizmetler tarafından kullanılan görüntü sıkıştırması görüntülerde gizlenen kötü amaçlı yükü bozduğundan, medya dosyası ekleri yerine bir belge dosyası olarak göndermeleri gerekir.

Güvenlik açığı, araştırmacı Awakened tarafından Facebook‘a bildirildi ve 2.19.244 sürümünün yayımlanmasıyla düzeltildi. Awakened, bu kusurun Android 8.1 ve 9.0 çalıştıran cihazlarda uzaktan kod çalıştırılmasına izin verdiğini ancak mobil işletim sisteminin önceki sürümlerinde yalnızca hizmet reddi (DoS) saldırıları için yararlanılabileceğini söyledi.

Güvenlik açığı, GIF dosyalarının önizlemelerini oluşturmak için WhatsApp tarafından kullanılan “libpl_droidsonroids_gif.so” adlı bir açık kaynak kütüphanesinde bulunmaktadır ve bu kütüphanedeki sorun çözüme kavuşmuştur.

Güvenlik açığından yararlanılması, kötü amaçlı bir aktörün, tehlikeye atılmış bir Android telefondaki ayrıcalıkları artırmasına ve WhatsApp mesajları veritabanı da dahil olmak üzere cihazda depolanan dosyalara erişmesine izin verebilir. WhatsApp bağlamında uzak bir kabuk oluşturmak için de kullanılabilir.

Saldırı tekniğini anlatan videoyu aşağıda izleyebilirsiniz.

WhatsApp kullanıcılarının korunmalarını sağlamak için yazılımlarındaki otomatik güncellemeleri kabul etmeleri önerilir.

 

Gönderen: Caner Tercan
Editör: İsmail Saygılı

Yorum Bırak

Your email address will not be published.

This site uses Akismet to reduce spam. Learn how your comment data is processed.