WhatsApp "sıfır gün istismarı" haber korkusu - bilmeniz gerekenler

Son bir iki gündür haber akışımız WhatsApp ile ilgili uyarılarla dolup taşıyor.

WhatsApp'ta iki sıfırıncı gün güvenlik açığının varlığını iddia eden ve hata kimliklerini şu şekilde veren iki tweet'e bağlantı veren birçok rapor gördük. CVE-2022-36934 ve CVE-2022-27492.

Görünüşe göre bu tweetlere dayanan bir makale, nefes nefese, bunların yalnızca sıfır gün hataları olduğu konusunda değil, aynı zamanda dahili olarak keşfedildikleri ve WhatsApp ekibi tarafından düzeltildikleri konusunda ısrar etti.

Ancak tanım gereği, bir sıfırıncı gün Saldırganların bir yama kullanıma sunulmadan önce keşfettiği ve nasıl istismar edileceğini anladığı bir hatayı ifade eder, böylece yama konusunda en ilerici tutuma sahip en proaktif sistem yöneticisinin bile oyunun önünde olabileceği sıfır gün vardır.

Başka bir deyişle, bir hatanın sıfır gün olduğunu belirtme fikri (genellikle sadece bir rakamla yazılır, 0 günlük) insanları yamanın en az her zamanki kadar önemli olduğuna ve belki de bundan daha önemli olduğuna ikna etmektir, çünkü yamayı yüklemek daha çok sahtekarlara yetişmek ve onların önünde durmak meselesidir.

Geliştiriciler bir hatayı kendileri ortaya çıkarırlar ve bir sonraki güncellemelerinde kendi istekleriyle düzeltirlerse, bu bir sıfır gün değildir, çünkü İyi Adamlar oraya önce ulaşır.

Aynı şekilde, güvenlik araştırmacıları şu ilkeyi takip ederse, sorumlu açıklama, bir satıcıya yeni bir hatanın ayrıntılarını açıkladıklarında, ancak satıcıya bir yama oluşturması için zaman vermek için bu ayrıntıları kararlaştırılan bir süre boyunca yayınlamamayı kabul ettiklerinde, bu bir sıfır gün değildir.

Hatanın bir yazısını yayınlamak için sorumlu bir açıklama son tarihi belirlemek iki amaca hizmet eder, yani araştırmacının nihayetinde çalışma için kredi alması, satıcının konuyu halının altına süpürmesinin engellenmesi, yine de ortaya çıkacağını bilerek. Sonunda.

Peki gerçek nedir?

WhatsApp şu anda siber suçlular tarafından aktif olarak saldırı altında mı? Bu açık ve güncel bir tehlike mi?

WhatsApp kullanıcıları ne kadar endişelenmeli?

Şüpheniz varsa, danışmana danışın

Anlayabildiğimiz kadarıyla şu anda dolaşan raporlar, doğrudan WhatsApp'ın kendi 2022'sinden alınan bilgilere dayanıyor. güvenlik danışma sayfası[2022-09-27T16:17:00Z] yazan:

WhatsApp Güvenlik Önerileri 2022 Güncellemeleri Eylül Güncellemesi CVE-2022-36934 Android için WhatsApp'ta v2.22.16.12'den önce, Business for Android'de v2.22.16.12'den önce, iOS v2.22.16.12'den önce, Business for iOS'ta tamsayı taşması v2.22.16.12'den önceki sürümler, kurulu bir video görüşmesinde uzaktan kod yürütülmesine neden olabilir. CVE-2022-27492 Android için WhatsApp'ta v2.22.16.2'den önce bir tamsayı taşması, iOS için WhatsApp v2.22.15.9, hazırlanmış bir video dosyası alınırken uzaktan kod yürütülmesine neden olabilirdi.

Her iki hata da potansiyel olarak uzaktan kod yürütülmesiveya kısaca RCE, bubi tuzağına yakalanmış verilerin uygulamayı çökmeye zorlayabileceği ve yetenekli bir saldırganın yol boyunca yetkisiz davranışları tetiklemek için kilitlenme koşullarını düzenleyebilmesi anlamına gelir.

Tipik olarak, bir RCE söz konusu olduğunda, bu "yetkisiz davranış", cihazınız üzerinde bir tür uzaktan kontrol sağlamak ve bozmak için kötü amaçlı program kodu veya kötü amaçlı yazılım çalıştırmak anlamına gelir.

Açıklamalardan, ilk hatanın tetiklenebilmesi için bağlı bir çağrı gerektirdiğini, ikinci hatanın ise başka zamanlarda, örneğin bir mesajı okurken veya cihazınıza önceden indirilmiş bir dosyayı görüntülerken tetiklenebileceğini varsayıyoruz. .

Mobil uygulamalar genellikle işletim sistemi tarafından, yerel dosyaların genellikle erişilebilir olduğu ve birden çok program arasında yaygın olarak paylaşıldığı dizüstü bilgisayarlar veya sunuculardaki uygulamalardan çok daha sıkı bir şekilde düzenlenir.

Bu da, tek bir mobil uygulamanın güvenliğinin ihlal edilmesinin, dizüstü bilgisayarınıza yapılan benzer bir kötü amaçlı yazılım saldırısından genellikle daha az risk oluşturduğu anlamına gelir.

Örneğin, dizüstü bilgisayarınızda, podcast oynatıcınız, hiçbiri ses dosyası olmasa bile varsayılan olarak belgelerinize göz atabilir ve fotoğraf programınız muhtemelen elektronik tablo klasörünüzde kök salabilir (ve tam tersi).

Bununla birlikte, mobil cihazınızda, uygulamalar arasında genellikle çok daha katı bir ayrım vardır, bu nedenle, en azından varsayılan olarak, podcast oynatıcınız belgeleri göremez, elektronik tablo programınız fotoğraflarınıza göz atamaz ve fotoğraf uygulamanız bunları göremez. ses dosyalarına veya belgelere bakın.

Bununla birlikte, tek bir "korumalı alan" uygulamasına ve verilerine erişim bile, bir saldırganın istediği veya ihtiyaç duyduğu tek şey olabilir, özellikle de bu uygulama WhatsApp gibi iş arkadaşlarınızla, arkadaşlarınız ve ailenizle güvenli bir şekilde iletişim kurmak için kullandığınız uygulamaysa.

WhatsApp kötü amaçlı yazılımı, geçmiş mesajlarınızı, hatta yalnızca kişi listenizi okuyabilir ve başka hiçbir şey yapmazsa, özellikle amaçları sizin ve işletmeniz hakkında daha fazla bilgi edinmek ve bunları satmaksa, çevrimiçi suçlular için bir veri hazinesi sağlayabilir. dark web'deki diğer dolandırıcılar hakkında içeriden bilgi.

Siber güvenlik açıklarını açan bir yazılım hatası olarak bilinir. güvenlik açığıve belirli bir güvenlik açığından pratik olarak yararlanan herhangi bir saldırı, bir güvenlik açığı olarak bilinir. sömürmek.

Ve WhatsApp'ta gözetleme amacıyla yararlanılabilecek bilinen herhangi bir güvenlik açığı, hiç kimse veri çalmak veya kötü amaçlı yazılım yerleştirmek için çalışan bir istismar bulmasa bile, mümkün olan en kısa sürede yama yapmaya değer.

(Bütün güvenlik açıklarından RCE için yararlanılamaz - bazı hatalar, bir çökmeye neden olmak için güvenilir bir şekilde tetiklenebilseler bile, yeterince kaprisli olurlar veya hizmet reddi, çöken uygulamayı tamamen devralacak kadar iyi evcilleştirilemezler.)

Ne yapalım?

Buradaki iyi haber şu ki, gördüğümüz en son raporlar bu kusurların WhatsApp kullanıcıları için açık ve güncel bir tehlike oluşturduğunu ima etse de, burada listelenen hataların görünüşe göre bir ay kadar önce yamalanmış olması.

WhatsApp danışma sayfasının işaret ettiği gibi, "sıfır gün" olarak adlandırılan bu iki delik, hem Android hem de iOS için uygulamanın tüm çeşitlerinde sürüm numaralarıyla yamalanmıştır. 2.22.16.12 veya daha sonra.

Apple'ın App Store'una göre, iOS için WhatsApp'ın mevcut sürümü (hem Messenger hem de Business lezzetleri) zaten 2.22.19.78, zaten bir ay öncesine dayanan, yukarıda belirtilen hataları düzelten ilk düzeltmeden bu yana, araya giren beş güncellemeyle birlikte.

Google Play'de, WhatsApp zaten 2.22.19.76 (sürüm her zaman farklı işletim sistemleri arasında tam olarak hizalanmaz, ancak genellikle yakındır).

Başka bir deyişle, cihazınızı otomatik güncellemeye ayarladıysanız, yaklaşık bir aydır bu WhatsApp tehditlerine karşı yama almış olmalısınız.

Yüklediğiniz uygulamaları, en son ne zaman güncellediklerini ve sürüm ayrıntılarını kontrol etmek için App Store iOS'ta uygulama veya Google Play Store Android'de.

En son ne zaman güncellendiklerine ilişkin ayrıntılar ve sahip olduğunuz mevcut sürüm numarası da dahil olmak üzere cihazınıza yüklediğiniz uygulamaların listesine erişmek için hesap simgenize dokunun.

---