- 5 Ara 2019
- 166
- 2
WhatsApp'ta Güvenlik Açığı!
WhatsApp ilk defa karşılaştığı farklı bir güvenlik açığılya karşı karşıya. Bu açık kullanıcı hesaplarını kalıcı olarak kapatabiliyor.
Hatta saldırgana mağdur olmanız için saldırganın numaranızı bilmesi yeterlidir.
WhatsApp'ta tespit edilen bu zafiyet hesap doğrulama sistemlerini bir nevi buga sokuyor ve hesapların kitlenmesine yol açıyor.
Peki bu zafiyet nasıl kullanılıyor;
Saldırgan cihazında WhatsApp'ı aktif hale getirir. Giriş yapmak için mağdurun telefon numarasını kullanır ve doğrulama kodu sistemini başlatmış sayılır. Art arda doğrulama kodu isteği sonucunda hesaba 12 saatlik bir kilit konulur. Bu 12 saatlik zaman diliminde, saldırgan mağdurun adı üzerine bir hesap açıp WhatsApp ile iletişime geçip hesabının çalındığını ve kapatılmasını talep eder.
12 saatlik süre bittiğinde aynı şeyleri tekrar deneyen saldırgan, mağdurun 36 saatlik kapanmaya maruz kalmasını sağlar. Buradaki en önemli husus WhatsApp'ın bilinmeyen mailleri teyit etmemesi ve bu durumun herkes tarafından yaşanabileceği veyahut yapılabileceği dir.
Bu konuda kendinizi koruyamayacağınızı iletiyor ve Korumasada çift faktörlü kimlik doğrulama alanınızı aktive etmenizi tavsiye ediyoruz. En azından WhatsApp'ta teyitli mailinizin bulunması WhatsApp'ın teyitsiz mailleri kale almamasının olasılığını arttırır.
İyi Forumlar
Son düzenleme: