Telgraf
WhatsApp ve Telegram uçtan uca şifrelemeye sahiptir. Ancak, siber güvenlik şirketi Symantec tarafından keşfedilen en son istismar, kişisel, özel ve gizli medyaya erişim sağlar. En son güvenlik açığı, bu iki popüler anlık mesajlaşma platformunda gönderilen ve alınan her tür içeriği ortaya çıkarır. Kusur özellikle endişe verici çünkü Facebook ve Telegram'ın sahip olduğu WhatsApp milyonlarca günlük kullanıcı toplamaya devam ediyor. Dahası, kusur, ortam alma ve depolama teknikleri için doğal bir işleme mimarisine dayanır.
Siber güvenlik şirketi Symantec, WhatsApp ve Telegram medya dosyalarını potansiyel olarak açığa çıkarabilecek yeni bir istismarın kanıtına sahip. Şirket, güvenlik açığından Media File Jacking olarak bahsediyor. İstismar, yamadan kalmaya devam ediyor. Saldırının yerleştirilmesi kolay olmasa da, WhatsApp ve Telegram'da takas edilen tüm medyayı açığa çıkarma özelliğine sahiptir. Basit bir ifadeyle, ister kişisel fotoğraflar ister kurumsal belgeler olsun, hiçbir veri güvende değildir. İstismar korsanlarını kullanmak yalnızca tüm medya içeriğine erişmekle kalmaz, aynı zamanda potansiyel olarak aynı şeyi manipüle edebilirler. Eklemeye gerek yok, bu, internete bağlı en popüler iki anlık mesajlaşma platformunun kullanıcıları için ciddi bir güvenlik riski oluşturmaktadır. Suistimali daha da tehdit edici kılan şey, kullanıcılar arasında, sözde bu yeni nesil IM uygulamalarını gizlilik risklerine karşı bağışık hale getiren uçtan uca şifreleme gibi güvenlik mekanizmaları hakkındaki güçlü algıdır.
WhatsApp ve Telegram'ın Kullanıcı İçeriğini Tehdit Eden Kötüye Kullanım Nedir ve Nasıl Çalışır?
Symantec, WhatsApp ve Telegram medya içeriğini potansiyel olarak açığa çıkaran en son istismarı 'Media File Jacking' olarak adlandırıyor. Esasen, hack, uygulamalar tarafından alınan medyayı işleyen oldukça eski ve doğal bir sürece dayanmaktadır. İşlem sadece medyanın alınmasından değil, aynı şeyi WhatsApp veya Telegram'ın kurulu olduğu cihazların çıkarılabilir flash belleğine yazmaktan da sorumludur.
Açıklardan yararlanma, uygulamalar aracılığıyla alınan medya dosyalarının bir diske yazılması ile uygulamanın sohbet kullanıcı arayüzüne yüklenmesi arasındaki zaman gecikmesine dayanır. Diğer bir deyişle, gerçekleşen üç farklı süreç vardır. İlk süreç medyayı alır, ikincisi aynısını depolar ve üçüncüsü medyayı tüketim için anlık mesajlaşma sohbet platformuna yükler. Tüm bu süreçler çok hızlı gerçekleşmesine rağmen, sırayla gerçekleşir ve istismar esasen müdahale eder, kesintiye uğrar ve aralarında kendini yürütür. Bu nedenle, sohbet platformlarında görüntülenen medya, 'Media File Jacking' istismarı tarafından yakalanırsa orijinal olmayabilir.
Güvenlik açığından doğru bir şekilde yararlanılırsa, kötü niyetli bir uzak saldırgan, medyada bulunan hassas bilgileri potansiyel olarak kötüye kullanabilir. Bununla birlikte, daha da endişe verici olan şey, saldırganın bilgileri de manipüle edebilmesidir. Güvenlik araştırmacıları, bilgisayar korsanlarının kişisel fotoğraflar ve videolar, kurumsal belgeler, faturalar ve sesli notlar gibi medyaya erişip kurcalayabileceğini belirtiyor. Bu senaryo, WhatsApp ve Telegram'da etkileşim kuran iki kullanıcı arasında kurulan güven nedeniyle katlanarak tehlikelidir. Başka bir deyişle, saldırganlar bu uygulamaları kullanırken gönderen ve alıcı arasındaki güven ilişkilerinden kolayca yararlanabilir. Bu sosyal parametreler kişisel kazanç, kan davası veya sadece hasara yol açmak için kolaylıkla kullanılabilir.
WhatsApp ve Telegram Kullanıcıları Kendilerini Yeni Güvenlik 'Medya Dosyası Hırsızlığı' İstismarından Nasıl Koruyabilir?
Symantec, 'Media File Jacking' istismarının kullanılabileceği bazı senaryolardan bahsetti. Venture Beat .
- Görüntü işleme: Bir kullanıcı tarafından indirilen görünüşte masum ama aslında kötü niyetli bir uygulama, kişisel fotoğrafları neredeyse gerçek zamanlı olarak ve kurbanın haberi olmadan değiştirebilir.
- Ödeme manipülasyonu: Kötü niyetli bir aktör, bir satıcı tarafından müşteriye gönderilen bir faturayı, müşteriyi yasal olmayan bir hesaba ödeme yapması için kandırmak için manipüle edebilir.
- Sesli mesaj sahtekarlığı: Bir saldırgan, derin öğrenme teknolojisi aracılığıyla ses yeniden yapılandırmayı kullanarak, kendi kişisel kazançları için sesli mesajı değiştirebilir veya hasara yol açabilir.
- Sahte haberler: Telegram'da yöneticiler, yayınlanan içeriği tüketen sınırsız sayıda aboneye mesaj yayınlamak için 'kanallar' kavramını kullanır. Saldırgan, sahtelikleri bildirmek için güvenilir bir kanal akışında görünen medya dosyalarını gerçek zamanlı olarak değiştirebilir
Siber güvenlik şirketi, WhatsApp ve Telegram kullanıcılarının medya dosyalarını harici depolamaya kaydeden özelliği devre dışı bırakarak Media File Jacking'in neden olduğu riski azaltabileceğini belirtti. Başka bir deyişle, kullanıcılar indirilen medyayı çıkarılabilir mikro SD kartlara kaydetmek için bu uygulamalara izin vermemelidir. Uygulamalar, bu anlık mesajlaşma uygulamalarının yüklü olduğu cihazların dahili belleğine veri kaydetme ile sınırlandırılmalıdır. Symantec’in Modern İşletim Sistemi Güvenliği ekibinin bir parçası olan Symantec’in araştırmacıları Yair Amit ve Alon Gat, aynı konuda bir makale yazdılar ve bilgisayar korsanlarının kullandığı diğer bazı tekniklerden söz ettiler. Ayrıca bazılarından da söz ettiler veri koruma için ek teknikler WhatsApp ve Telegram kullanıcıları için.
Symantec Mobil Tehdit: Saldırganlar WhatsApp ve Telegram Medya Dosyalarınızı Yönetebilir https://t.co/tgESrb20nG pic.twitter.com/f2JvvCfvXt
- Joerg (@joerg_jhs) 15 Temmuz 2019
Symantec, WhatsApp ve Telegram Ekibini Kullanıcıların Medyasını Bilgisayar Korsanlarına Açığa Çıkaran Yeni Güvenlik İstismarı Hakkında Uyarıyor:
Symantec, kötü amaçlı yazılım tespit motorlarını açıklanan güvenlik açığından yararlanan uygulamaları tespit etmek için akredite etti. WhatsApp ve Telegram'da medya yönetimi ile ilgili bazı şüpheli etkinlikleri ilk yakalayanın bu platform olduğu belirtildi. Bu arada, Symantec’in kötü amaçlı yazılım tespit motorları, Symantec Endpoint Protection Mobile (SEP Mobile) ve Norton Mobile Security'yi güçlendirir.
Siber güvenlik şirketi, Telegram ve Facebook / WhatsApp'ı Media File Jacking güvenlik açığı konusunda çoktan uyardığını doğruladı. Bu nedenle, ilgili şirketlerin kullanıcılarını bu yeni istismardan korumak için hızlı bir şekilde yamaları veya güncellemeleri dağıtması oldukça muhtemeldir. Ancak, şimdilik, kullanıcıların uygulamaların aldıkları medyayı akıllı telefonlarının dahili deposunda saklamasını kısıtlamaları önerilir.
Facebook'un sahip olduğu WhatsApp ve Telegram, günümüzün en popüler anlık mesajlaşma platformlarından ikisi. Toplu olarak, iki platform, 1,5 milyar kullanıcıdan oluşan oldukça etkileyici ve şaşırtıcı bir kullanıcı tabanını yönetiyor. WhatsApp ve Telegram'ın çoğu, hem gönderenin kimliğinin hem de mesaj içeriğinin bütünlüğünü korumak için uygulamalarına güveniyor. Bu platformlar, hiçbir aracının değiş tokuş edilen bilgileri çözemeyeceğini vaat eden uçtan-uca şifrelemeye uzun süredir geri döndü.
Etiketler Facebook telgraf Naber
