WhatsApp for Windows'un mevcut sürümündeki bir güvenlik açığı, Python ve PHP eklerinin gönderilmesine izin veriyor. Alıcı bunları açtığında, betikler herhangi bir uyarı veya ek talimat olmadan otomatik olarak başlıyor. Ancak, saldırının başarılı olması için hedef cihaza Python yüklenmiş olmalı. Bu nedenle, yazılım geliştiricileri ve ileri düzey kullanıcılar bu güvenlik açığına karşı öncelikli olarak savunmasızdır.
Reklamcılık
Haber portalı BleepingComputer'ın bildirdiğine göre, bu güvenlik açığı bu yılın Nisan ayında Windows için Telegram'da meydana gelen soruna benziyor. O zamanlar saldırganlar, mesajlaşma istemcisi üzerinden Python betikleri göndererek güvenlik uyarılarını atlatabiliyor ve uzaktan kod çalıştırabiliyorlardı. WhatsApp şu anda dosya eklerini seçerken birkaç dosya türünü engelliyor. PHP ve Python betikleri bunların arasında değil.
Güvenlik açığı Meta tarafından biliniyor
Güvenlik açığı BT güvenlik uzmanı Saumyajeet Das tarafından keşfedildi. Siber güvenlik araştırmacısı, hangi dosya türlerine izin verildiğini ve eklerin açıldığında nasıl davrandığını görmek için WhatsApp sohbet geçmişlerine eklediği farklı dosya türlerini denedi.
Genellikle, ekli bir dosyayı doğrudan açmaya çalışmak WhatsApp for Windows'tan bir hata mesajıyla sonuçlanır. Kullanıcılara daha sonra yalnızca ekleri kaydetme seçeneği verilir. BleepingComputer bu sonuçları doğruladı ve .EXE, .COM, .SCR, .BAT ve Perl dosyaları için davranışı doğrulayabildi. .DLL, .HTA ve VBS dosya türlerinin yürütülmesi de engellendi.
Saumyajeet Das, .PHP (PHP betiği), PYZ (Python ZIP yürütülebilir dosyası), .PYZW (PyInstaller programı) ve EVTX (Windows olay günlüğü dosyası) dosya türlerinin çağrıldığında istemde bulunulmadan hemen açıldığını ve Windows'da bağlantılı uygulama veya kabuk aracılığıyla doğrudan yürütüldüğünü buldu. Saumyajeet, ekler genel ve özel WhatsApp sohbet gruplarına gönderildiğinde özellikle yüksek bir risk görüyor, bu da savunmasız sistem gereksinimlerine sahip birden fazla alıcıya ulaşacak ve olası kötü amaçlı kod iletimi riski de buna bağlı olarak yüksek.
Meta, 3 Haziran'da hata hakkında bilgilendirildi ve 15 Temmuz'da sorunun bilindiğini ve şimdiye kadar düzeltilmiş olması gerektiğini söyledi. Ancak, Saumyajeet Das bulgularını BleepingComputer'a gönderdiğinde, hata Windows için WhatsApp sürümünde hala mevcuttu. BleepingComputer daha sonra hatayı Windows 11, sürüm v2.2428.10.0'da da yeniden üretebildi.
Meta, bilinen hatayla ilgili bu yeni rapora henüz bir yorum yapmadı.
(biz)
Reklamcılık
Haber portalı BleepingComputer'ın bildirdiğine göre, bu güvenlik açığı bu yılın Nisan ayında Windows için Telegram'da meydana gelen soruna benziyor. O zamanlar saldırganlar, mesajlaşma istemcisi üzerinden Python betikleri göndererek güvenlik uyarılarını atlatabiliyor ve uzaktan kod çalıştırabiliyorlardı. WhatsApp şu anda dosya eklerini seçerken birkaç dosya türünü engelliyor. PHP ve Python betikleri bunların arasında değil.
Güvenlik açığı Meta tarafından biliniyor
Güvenlik açığı BT güvenlik uzmanı Saumyajeet Das tarafından keşfedildi. Siber güvenlik araştırmacısı, hangi dosya türlerine izin verildiğini ve eklerin açıldığında nasıl davrandığını görmek için WhatsApp sohbet geçmişlerine eklediği farklı dosya türlerini denedi.
Genellikle, ekli bir dosyayı doğrudan açmaya çalışmak WhatsApp for Windows'tan bir hata mesajıyla sonuçlanır. Kullanıcılara daha sonra yalnızca ekleri kaydetme seçeneği verilir. BleepingComputer bu sonuçları doğruladı ve .EXE, .COM, .SCR, .BAT ve Perl dosyaları için davranışı doğrulayabildi. .DLL, .HTA ve VBS dosya türlerinin yürütülmesi de engellendi.
Saumyajeet Das, .PHP (PHP betiği), PYZ (Python ZIP yürütülebilir dosyası), .PYZW (PyInstaller programı) ve EVTX (Windows olay günlüğü dosyası) dosya türlerinin çağrıldığında istemde bulunulmadan hemen açıldığını ve Windows'da bağlantılı uygulama veya kabuk aracılığıyla doğrudan yürütüldüğünü buldu. Saumyajeet, ekler genel ve özel WhatsApp sohbet gruplarına gönderildiğinde özellikle yüksek bir risk görüyor, bu da savunmasız sistem gereksinimlerine sahip birden fazla alıcıya ulaşacak ve olası kötü amaçlı kod iletimi riski de buna bağlı olarak yüksek.
Meta, 3 Haziran'da hata hakkında bilgilendirildi ve 15 Temmuz'da sorunun bilindiğini ve şimdiye kadar düzeltilmiş olması gerektiğini söyledi. Ancak, Saumyajeet Das bulgularını BleepingComputer'a gönderdiğinde, hata Windows için WhatsApp sürümünde hala mevcuttu. BleepingComputer daha sonra hatayı Windows 11, sürüm v2.2428.10.0'da da yeniden üretebildi.
Meta, bilinen hatayla ilgili bu yeni rapora henüz bir yorum yapmadı.
(biz)