Whatsapp Zero Day Açığı

Muhammed Uwais, Kunal Khubchandani ve Shawar Han’dan oluşan bir grup Whatsapp mobil uygulamasında bir zero day açığı keşfetti. Bu açık hem iOS hem de Android tabanlı cihazlarda çalışıyor.

Ayrıntılar şöyle:

Hata: Buffer overflow sayesinde servis aksatma

Etkilenen sürümler: 2.17.79 sürümünden önceki tüm Whatsapp sürümleri

Platfom: iOS ve Android

Araştırmacılar: Muhammed Uwais, Kunal Khubchandani, Shawar Han

Kısaca özetlemek gerekirse, bu güvenlik açığı uzaktaki bir saldırganın herhangi bir kurbanın mobil uygulamasını çökertmesine olanak sağlıyor.

Son zamanlarda Uwais Whatsapp’a katıldı ve sızma testleri yapmaya başladı çünkü kötü niyetli bir saldırganında yapacağı ilk şey budur; güvenlik kusurlarını belirlemek. Yakın bir zamanda kurbanın Whatsapp’ına bilinmeyen karakterlerden oluşan bir mesaj atıldığında Whatsapp’ın çökmesine sebep olduğu belirlendi. Ayrıca bir başka kişi Whatsapp’ın iOS versiyonuna 2 emoji (gökkuşağı ve beyaz bayrak) gönderildiğinde Whatsapp’ın çöktünü fark etti.

Uwais ve takımı konu üzerinde araştırmalarına devam ettiler ve denemelerinin hepsinde belirli mesajlar gönderildiği takdirde Whatsapp uygulamasının çöktüğünü fark ettiler. Ayrıca bu mesajlar telefona ulaştıktan sonra telefonda aşırı bir yavaşlama da söz konusu.

Bu güvenlik açığını keşfedip doğruladıktan sonra iOS veya Android olması fark etmeksizin bütün telefonların bundan etkilenebileceğine dair bir açıklama yaptıklar. Shawar Khan’ın kendi web sitesinde işlemin nasıl yapıldığına dair ayrıntılı açıklamaları bulabilirsiniz.

Konu ile ilgili videolar aşağıdadır:

Kaynak: shawarkhan.com