bencede
New member
Windows için WhatsApp'ın mevcut sürümündeki bir güvenlik açığı, Python ve PHP eklerinin gönderilmesine izin veriyor. Alıcı bunları açtığında, komut dosyaları herhangi bir uyarı mesajı veya ek bilgi olmadan otomatik olarak başlatılır. Ancak saldırının başarılı olabilmesi için hedef cihazda Python'un kurulu olması gerekmektedir. Bu nedenle, yazılım geliştiricileri ve uzman kullanıcılar çoğunlukla bu güvenlik açığına karşı savunmasızdır.
Duyuru
BleepingComputer haber portalının bildirdiğine göre bu güvenlik açığı, bu yılın Nisan ayında Windows için Telegram'da bulunan soruna benziyor. O zamanlar saldırganlar, mesajlaşma istemcisi aracılığıyla Python komut dosyaları göndererek güvenlik uyarılarını atlayabilir ve uzaktan kod çalıştırabiliyordu. WhatsApp şu anda ekleri seçerken çeşitli dosya türlerini engelliyor. PHP ve Python betikleri dahil değildir.
Meta güvenlik açığının farkında
Güvenlik açığı, BT güvenlik uzmanı Saumyajeet Das tarafından keşfedildi. Siber güvenlik araştırmacısı, hangi dosya türlerine izin verildiğini ve eklerin açıldığında nasıl davrandığını görmek için WhatsApp sohbet geçmişlerine eklediği farklı dosya türlerini denedi.
Genellikle, ekli bir dosyayı doğrudan açmaya çalışmak Windows için WhatsApp'tan bir hata mesajıyla sonuçlanır. Kullanıcılar bu durumda yalnızca ekleri kaydetme seçeneğine sahip olur. BleepingComputer bu sonuçları inceledi ve .EXE, .COM, .SCR, .BAT ve Perl dosyalarının davranışını doğrulayabildi. .DLL, .HTA ve VBS dosya türlerinin yürütülmesi de engellendi.
Saumyajeet Das, .PHP (PHP betiği), PYZ (Python ZIP yürütülebilir), .PYZW (PyInstaller programı) ve EVTX (Windows olay günlüğü dosyaları) dosya türlerinin, çağrıldığında sorulmadan ve Windows'taki bağlantılı uygulama aracılığıyla doğrudan açıldığını buldu. veya kabuk doğrudan çalıştırılabilir. Saumyajeet, genel ve özel Whatsapp sohbet gruplarında ekler yayınlandığında özellikle yüksek bir risk görüyor; bu ekler, savunmasız sistem gereksinimleri olan daha fazla alıcıya ulaşacak ve olası kötü amaçlı kod aktarım riski de buna bağlı olarak yüksek olacak.
Meta, 3 Haziran'da hata konusunda bilgilendirildi ve 15 Temmuz'da sorunun bilindiğini ve bu arada çözülmesi gerektiğini belirten yanıt verdi. Ancak Saumyajeet Das bulgularını BleepingComputer'a gönderdiğinde hatanın WhatsApp'ın Windows sürümünde hâlâ mevcut olduğu görüldü. BleepingComputer daha sonra hatayı Windows 11'in v2.2428.10.0 sürümünde yeniden oluşturmayı başardı.
Şu ana kadar Meta bu yeni bilinen hata raporu hakkında yorum yapmadı.
(usz)
Duyuru
BleepingComputer haber portalının bildirdiğine göre bu güvenlik açığı, bu yılın Nisan ayında Windows için Telegram'da bulunan soruna benziyor. O zamanlar saldırganlar, mesajlaşma istemcisi aracılığıyla Python komut dosyaları göndererek güvenlik uyarılarını atlayabilir ve uzaktan kod çalıştırabiliyordu. WhatsApp şu anda ekleri seçerken çeşitli dosya türlerini engelliyor. PHP ve Python betikleri dahil değildir.
Meta güvenlik açığının farkında
Güvenlik açığı, BT güvenlik uzmanı Saumyajeet Das tarafından keşfedildi. Siber güvenlik araştırmacısı, hangi dosya türlerine izin verildiğini ve eklerin açıldığında nasıl davrandığını görmek için WhatsApp sohbet geçmişlerine eklediği farklı dosya türlerini denedi.
Genellikle, ekli bir dosyayı doğrudan açmaya çalışmak Windows için WhatsApp'tan bir hata mesajıyla sonuçlanır. Kullanıcılar bu durumda yalnızca ekleri kaydetme seçeneğine sahip olur. BleepingComputer bu sonuçları inceledi ve .EXE, .COM, .SCR, .BAT ve Perl dosyalarının davranışını doğrulayabildi. .DLL, .HTA ve VBS dosya türlerinin yürütülmesi de engellendi.
Saumyajeet Das, .PHP (PHP betiği), PYZ (Python ZIP yürütülebilir), .PYZW (PyInstaller programı) ve EVTX (Windows olay günlüğü dosyaları) dosya türlerinin, çağrıldığında sorulmadan ve Windows'taki bağlantılı uygulama aracılığıyla doğrudan açıldığını buldu. veya kabuk doğrudan çalıştırılabilir. Saumyajeet, genel ve özel Whatsapp sohbet gruplarında ekler yayınlandığında özellikle yüksek bir risk görüyor; bu ekler, savunmasız sistem gereksinimleri olan daha fazla alıcıya ulaşacak ve olası kötü amaçlı kod aktarım riski de buna bağlı olarak yüksek olacak.
Meta, 3 Haziran'da hata konusunda bilgilendirildi ve 15 Temmuz'da sorunun bilindiğini ve bu arada çözülmesi gerektiğini belirten yanıt verdi. Ancak Saumyajeet Das bulgularını BleepingComputer'a gönderdiğinde hatanın WhatsApp'ın Windows sürümünde hâlâ mevcut olduğu görüldü. BleepingComputer daha sonra hatayı Windows 11'in v2.2428.10.0 sürümünde yeniden oluşturmayı başardı.
Şu ana kadar Meta bu yeni bilinen hata raporu hakkında yorum yapmadı.
(usz)