btbilgi

2 milyar kullanıcısı olan dünyaca popüler mesajlaşma servisi WhatsApp’ın başı siber suçlulardan bir türü kurtulamıyor. Daha önce saldırganların WhatsApp kullanıcılarının hesaplarını ele geçirdiği veya iptal ettiği çeşitli yöntemler görmüştük. Bunlara epey karmaşık bir tanesi daha eklendi. Bu saldırıda kötü niyetli kişi uzaktan kullanıcının hesabını deaktive edip tamamen çaresiz bırakabiliyor.

Servisin sunduğu çift faktörlü kimlik doğrulama (2FA) güvenlik seçeneğinin bile işe yaramadığı söylenen güvenlik açığını, ESET araştırmacıları Luis Márquez Carpintero ve Ernesto Canales Pereña raporlamış. Forbes sitesinde ayrıntıları ile anlatılan yöntem milyonlarca kullanıcının hesaplarını tehlikeye sokabilecek kadar ciddi.

Yöntem WhatsApp’ın iki farklı işlemini devreye sokuyor. Bilindiği gibi, yeni değiştirdiğiniz akıllı telefonunuza uygulamayı kurup telefon numaranızı girdiğinizde, sistem size doğrulama için bir SMS kodu yollamakta. Bunu uygulamaya girince de 2FA kodunuzu istiyor. Bu şekilde kullanıcının kimliği doğrulanıyor ve uygulama çalışmaya başlıyor.

WhatsApp kullanıcıları için kötü bir sürpriz daha
Kaynak: Forbes

Dünya üzerinde her yıl, her ay gerçekleşen devasa veri ihlalleri sayesinde telefon numaranız karanlık web üzerinde büyük ihtimalle bulunabilir. Bir WhatsApp kullanıcısı olmanız da büyük ihtimalle mümkün. Saldırganlar da kendi cihazlarına WhatsApp’ı kurup sizin telefon numaranızı girebiliyorlar. Onaylatmak için SMS mesajı sizin telefonunuza geliyor. Ama talep sizden çıkmadığı için buna yapacağınız bir şey yok. Daha önce bu SMS’in yanlışlıkla size geldiğini söyleyen siber suçluların hesapları ele geçirebildiklerini öğrendik. Yani kimseye bu gelen onaylama kodu SMS’lerini yollamamanız gerekiyor.

Ne yazık ki yeni yöntemde bu da işe yaramamakta. Saldırganlar onay mekanizmasını zorlamaya devam ediyorlar. Size de birkaç tane onaylama SMS’i ve telefonu geliyor. Bunlara aldırmayıp WhatsApp’ı normal şekilde kullanmaya devam ediyorsunuz. Birkaç denemeden sonra saldırganlara “Resend SMS/Call me in 12 hours” (12 saat sonra yeni SMS/arama isteyebilirsiniz) uyarısı geliyor.

WhatsApp kullanıcıları için kötü bir sürpriz daha
Kaynak: Forbes

Saldırganlar beklerken yeni bir sahte e-posta adresi üretiyorlar. Bu adres üzerinden ‘support@whatsapp.com’ destek kanalına, sanki sizden gidiyor gibi e-posta atıp telefon numaranızın deaktive edilmesini istiyorlar. WhatsApp tabi ki bu e-postanın sizden gelip gelmediğini bilmediği için otomatik bir iptal işlemi başlıyor. Bir saat içinde de kullanıcı artık uygulamayı kullanamadığını can sıkıcı şekilde fark etmekte.

Şimdi deaktive olan uygulama, size yeniden kayıt için telefon girmenizi istiyor. Onay için bir SMS almanız gerekli. Ama hackerlar yüzünden 12 saatlik bir bekleme süresine hiç bilmeden girmiş durumdasınız. Yani onay SMS’si almanız mümkün değil. Eğer saldırı bu noktada durduysa, 12 saat sonra telefonunuza gelecek SMS sayesinde numaranızı tekrar onaylatıp normal WhatsApp kullanımına geri dönebilirsiniz.

WhatsApp kullanıcıları için kötü bir sürpriz daha
Kaynak: Forbes

Fakat saldırganlar onaylama mekanizmasını zorladıkça, bu sefer normalde 12 saat olması gereken bekleme süresi tuhaf biçimde ‘-1 saniye’ye düşüyor. Bu açık yüzünden artık telefonunuzda uygulamayı tamamen kullanamaz, kayıt veya onay yapamaz hale geliyorsunuz. 2FA kimlik onayı da buna engel olmadığı için tek yapabileceğiniz firmanın destek hattını arayıp sorunu çözmeye uğraşmak. Verilen bilgiye göre, firmanın şimdilik bu ciddi açıkla ilgili bir düzeltme yapacağına dair açıklaması bulunmamakta.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.