WhatsApp'ta yürekleri ağza getiren açık!
WhatsApp'ta geçtiğimiz günlerde bulunan açık, popüler mesajlajma uygulamasını kullananları paniğe sevk etmişti.
Milyonlarca PC'yi etkileme potansiyeline sahip açık 27 Ağustos'ta ortaya çıkarken WhatsApp yetkilileri açığı kapatmak için yoğun bir çalışma başlatmıştı.
6 günlük bekleyişin ardından müjdeli haber geldi.
WhatsApp, bilgisayarınızın hacker'ların ele geçmesini sağlayabilecek bu açığı kapattı! Peki bu açık kapatılmasaydı nasıl bir zarar verecekti.
Check Point güvenlik araştırmacısı Kasif Dekel'e göre 200 milyon kişinin kullandığı WhatsApp Web yoluyla PC'lere zararlı yollamak mümkün hale gelmekteydi.
Check Point'ten Oded Vanunu'nun Salı günü yazdığı blog gönderisine göre, saldırıyı düzenleyebilmek için saldırganın, kurbanının telefon numarasını bilmesi yeterliydi.
WhatsApp, vCard'lar yoluyla kişi detaylarını göndermenize izin veriyor. Gönderilen kişi kartına tıklayarak, yeni kişiyle iletişim kurmanız mümkün hale geliyor.
Check Point'e göre WhatsApp Web, gönderilen vCard gibi görünen .BAT dosyalarını (Windows Toplu İş dosyası) da çalıştırabiliyor. Yani kurban bu dosyayı tıkladığında, zararlı kodu etkinleştirmiş oluyor.
WhatsApp'ın web üzerinden kullanılabilen sürümünün, bilgisayarınıza zararlı sokmakta kullanılabileceği anlaşılmıştı.