Şirket tarafından yapılan açıklamaya göre kişilerin rehberlerine, fotoğraf ve videolarına, dosyalarına, sohbet geçmişlerine kısacası uygulama vasıtasıyla yapabildikleri her şeye erişme imkanı sunan sızma yöntemi ise oldukça basit ve şu şekilde işliyor: İlk olarak sızma yapacak kişi, mağdurun WhatsApp veya Telegram hesabına arka planında kötü amaçlı yazılım barındıran basit bir resim gönderiyor. Kullanıcı, WhatsApp üzerinden sadece bir defa resmi görüntülediği takdirde kullanıcının yerel depolama alanına giden bu resmin arkasında kötü amaçlı yazılım iş başına geçiyor ve saldırganın WhatsApp hesabını tamamen kontrol altına almasını sağlıyor.
Uçtan Uca Şifreleme Yeterli Değil
Telegram’da ise resme sadece bir defa tıklanılması yeterli değil. Resmin, depolama alanına yerleşmesi için mağdurun resme bir defa daha tıklaması gerekiyor. Dahası sadece bir mağdurun WhatsApp veya Telegram hesabına sızan saldırgan bu hesap üzerindeki bütün kişilere aynı resmi göndererek sonucunda milyonlarca kişinin hesabına ulaşabileceği geniş bir saldırı başlatabiliyor. Tabi bu açık şirketin de belirttiği gibi uçtan uca şifrelemenin her ne kadar mesajları sadece iki kişinin görmesini sağlıyor olsa da mesajların barındırdığı kötü amaçlı yazılımları göremediği için çok da işlevsel olmadığını gözler önüne seriyor.
Check Point tarafından yapılan açıklamaya göre şirket WhatsApp ve Telegram’la iletişime geçip açığı bildirdikten sonra iki şirket de hızlı ve sorumlu bir şekilde davranarak bu açığı kapattı. İki uygulama için de son sürümü kullanan kullanıcılar artık bu açık nedeniyle herhangi bir güvenlik endişesi taşımadan uygulamaları kullanabilirler.
Check Point her ne kadar en azından bu açığın ortadan kalktığını dile getirse de özellikle WhatsApp ve Telgram’ın web sürümünü kullanan kullanıcıların, tarayıcı geçmişlerini periyodik olarak temizlemeleri gerektiği ve tanımadıkları kişilerden gelen veya şüpheli olduğu düşünülen gönderilerin kesinlikle açılmaması gerektiği konusunda uyarıyor.
Check Point’in açıkladığı WhatsApp ve Telegram’daki güvenlik açığının nasıl kullanıldığını aşağıdaki videolardan izleyebilirsiniz:
istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:
Kusura bakmayın, bu bölüm bende migren yaptı. Adblocker kullanıyorsanız filtre: www.donanimhaber.com##.owl-stage
Efsane Türkiye’ye gelse alırım..
Başka reklamınız yokmu yav yıllardır aynı post
O ışık efektleri sadece yanlarda değil üstte de olmalıydı. Böylece tabancayı kullanan, kafasını yana eğmek zorunda kalıp, fıtık olmaz. Aynısını küçükken ışıklı ayakkabımda yaşamıştım oradan biliyorum. Ayakkabıma yan bakmaktan düz yürüyemiyordum. Hava atmaktan ziyade o havayı yaşamayı tercih ederim. 7 de olsam 70 de olsam kararım değişmeyecek.
Kaç aydır güne bu reklamla başlıyorum artık bağımlılık yaptı her gün bir toz alınca günümün anlamı oluyor (!)
zaten 40 saat çalışıyorum
Türkçe dil desteği yok ne kullandıüımızı bilmiyoruz
Mukemmel bir silah acaba ne kadar hızlı atıyor. [resim]
Fiyat makul olsa efsane olur gerçekten ya.
arkadaşlar fc24 gerçekten bedavaya veriliyor kaçırmayıınn
bu reklam daha ne kadar kalacak
30 yıldır bunu görüyoruz
@ccguven sizden daha istilacı olamazlar...
Vay bee, bu cihaz xiaomi çıktı ben de diyordum kim üretmiş..
hocam 4x daha iyi direk hs attirir
Über
Evet ama 6x scop daha iyi gider buna daha uzaktaki hedefler için. Gerektiğinde 3x'e de çekebilirsin falan :D
Muskun alev tabancası vs bu
İstilacı güvercinlere karşı iyi olur. 5 10 dk da bir sopayı alıp kovalamak yordu artık.
Yakında su atan F18 falanda yaparlar :)