|

Tehlikeli WhatsApp Açığı


admin tarafından 2019-10-04 01:05:33 tarihinde yazıldı. Tahmini okunma süresi 1 dakika, 34 saniye. 466 kere görüntülendi.



Disclaimer

The information provided in this blog post is intended for educational and informational purposes only. It is not intended to encourage or promote any illegal or unethical activities, including hacking, cyberattacks, or any form of unauthorized access to computer systems, networks, or data.

Yasal Uyarı
Bu blog yazısında sağlanan bilgiler yalnızca eğitim ve bilgilendirme amaçlıdır. Bilgisayar korsanlığı, siber saldırılar veya bilgisayar sistemlerine, ağlara veya verilere herhangi bir şekilde yetkisiz erişim de dahil olmak üzere herhangi bir yasa dışı veya etik olmayan faaliyeti teşvik etme veya reklamlama amacı taşımaz.
Yasal bilgiler için yasal sayfasını inceleyebilirsiniz .

Merhabalar

Gün geçmiyor ki WhatsApp ve Android platformları için kritik bir açık daha çıkmasın...

Bu sefer hedefleri resmin içine kod gizleme yoluyla kurban avlamak...

İsterseniz biraz açıktan bahsedeyim.

Açığın CVE kodu CVE-2019-11932 oluyor. Hedef sistemi Android.

Bu açık prensip itibariyle şöyle işliyor. Kendisi içinde bir GIF kütüphanesine sahip. Bu kütüphane GIF dosyaları oluşturuyor. Ardından kahramanımız exploit.c devreye giriyor ve GIF dosyasının içine şu şekilde bir kod ekliyor

char *command = "komut";
memcpy(buffer + 32, command, strlen(command));

Bu kod ile birlikte telefonunuzda backdoor işlevine yarayan bir port açıyor.

Bunu netcat ile yapıyor ve hedef ip adresine bir shell penceresi açıyor. Bu şekilde telefonunuz siz farkında olmadan tamamen kötü niyetli olan bir arkadaşın penceresinde açık hedef hale geliyor. :)

Bunun gibi binlerce açık günümüz dünyasında halen daha aktif durumda. Buna karşı üretebileceğiniz çözümler şunlardır.

1) 443,8080,80,3306,21,22,23 haricindeki portları engellemek
2) Telefonunuzdaki uygulamaları güncel tutmak
3) Bilinmedik her resim, belge vs yi açmamak

Eğer bunları yaparsanız açıklardan büyük oranda kurtulma ihtimaliniz var. Ancak unutmayınız ki ;

Güvenli sistem diye bir şey yoktur!

Sanal alemde kendinizi korumayı her kim olursanız olun öğrenmelisiniz.

Açığı İncelemek İçin Tıklayınız

Bunların dışında sizlerden ricam reklamları engellemeyin ve tıklayın. Çünkü biz de bu konuları hazırlarken her ne kadar amacımız bilgi vermek olsa da taş yemek istemiyoruz :)

Okuduğunuz için teşekkür ederim :)