escort bayan bursa escort bodrum escort sakarya escort izmit escort
Bugun...



İsrail Merkezli Güvenlik Şirketi Checkpoint, Whatsapp ta Kritik Güvenlik Açığı Buldu!

Facebook tarafından bir kaç yıl önce satın alınan Whatsapp'ta, şirketin kurucularından gelen istifalardan sonra sular durulmuyor.

facebook-paylas
Güncelleme: 08-08-2018 22:47:16 Tarih: 08-08-2018 22:04

İsrail Merkezli Güvenlik Şirketi Checkpoint, Whatsapp ta Kritik Güvenlik Açığı Buldu!

Facebook tarafından bir kaç yıl önce satın alınan Whatsapp'ta, şirketin kurucularından gelen istifalardan sonra sular durulmuyor. İlgili haberi BURADAN okuyabilirsiniz.

İsrail Merkezli Güvenlik Şirketi Checkpoint araştırmacıları Whatsapp'a ait yeni ve çok büyük bir güvenlik kusuru buldu.

Dünyanın en popüler mesajlaşma uygulaması olan WhatsApp, kötü niyetli kullanıcıların hem özel hem de grup görüşmelerinde gönderilen mesajların içeriğini yakalamasına ve değiştirmesine izin verebilen birden çok güvenlik açığına karşı savunmasız bulundu.
İsrail güvenlik firması Check Point'teki güvenlik araştırmacıları tarafından keşfedilen kusurlar, WhatsApp'ın güvenlik protokollerindeki mesajların içeriğini değiştirmek için kötü niyetli kullanıcıların avantajlı bir şekilde yararlanmasını sağlayarak, kötü niyetli kullanıcıların "güvenilir kaynaklar gibi görünmekten" yanlış bilgi ve sahte haberler oluşturmasına ve yaymasına izin veriyor .


Kusurlar, WhatsApp mobil uygulamasının WhatsApp Web ile bağlandığı ve protobuf2 protokolünü kullanarak uçtan uca şifreli mesajların şifresini çözme biçiminde yer alır .
Bu güvenlik açıkları, korsanların gönderenin kimliğini değiştirmek ya da bir başkasının bir grup sohbeti yanıtının içeriğini değiştirmek ya da grup katılımcılarından birine özel mesajlar göndermek için WhatsApp grup görüşmesinde 'teklif' özelliğini kötüye kullanmasına izin verebilir. ama diğer üyelere görünmez) herkes için bir grup mesajı olarak gizlenmiş.


Bir örnek olarak, araştırmacılar "diyen bir WhatsApp sohbet girdisini değiştirmek başardık harika! Okumak için grubun-bir bir üyesi tarafından '-sent' Şu an bir hastanede, öleceğim! "
Bu unutulmamalıdır Rapor edilen güvenlik açıklarının üçüncü bir kişinin uçtan uca şifreli WhatsApp iletilerini yakalamasına veya değiştirmesine izin vermemesi, ancak bunun yerine kusurların yalnızca grup görüşmelerinin bir parçası olan yalnızca kötü niyetli kullanıcılar tarafından kullanılabilir.


Bu güvenlik açıklarından yararlanmak için, CheckPoint araştırmacıları - Dikla Barda, Roman Zaikin ve Oded Vanunu - popüler web uygulaması güvenlik yazılımı Burp Suite için yeni bir özel uzantı oluşturdular. Bu sayede, WhatsApp Web'lerinde gönderilen ve alınan şifreli mesajları kolayca arayabilir ve değiştirebilir .
Onlar adında aracı, " WhatsApp Protokol Şifre çözme Burp Aracı ," ücretsiz olarak kullanılabilir Github ve ilk önce WhatsApp Web'den anahtar nesil fazdan "kolayca elde elde edilebilir kendi özel ve genel anahtarlar girişine bir saldırganı gerektirir QR kodu, " blog yayınındaki üçlü tarafından açıklandığı gibi" oluşturulur .

 

"WhatsApp iletişiminin şifresini çözerek, WhatsApp'ın ve Web sürümünün mobil sürümü arasında gönderilen tüm parametreleri görebildik. Bu, bunları daha sonra manipüle edebilmemize ve güvenlik sorunlarını aramamıza izin verdi."

VIDEO

Yukarıda gösterilen YouTube videosunda, araştırmacılar geliştirdikleri üç farklı tekniği gösterdiler;


Saldırı 1 

Muhabirinin Sözlerini Ağzına Koymak İçin Cevap Verme
Burp Suite eklentisini kullanarak kötü niyetli bir WhatsApp kullanıcısı, başka birisinin yanıtının içeriğini değiştirebilir, esasen kelimeleri ağzında, videoda gösterildiği gibi yerleştirebilir.

 

Saldırı 2

Bir Üye Olmasalar bile, Bir Grup Sohbetindeki Bir Gönderenin Kimliğini Değiştirme

Saldırı, WhatsApp grubundaki kötü niyetli bir kullanıcının 'alıntı' özelliğinden yararlanmasına olanak tanır; bu da kullanıcıların bir sohbet içindeki geçmiş bir iletiyi yanıtlayarak etiketlemesine olanak tanır. Bu, başka bir grup üyesini ve hatta olmayan bir kişiyi taklit etmek için bir yanıt iletisini aldatmak üzere yapılan bir konuşmada mevcut grup üyesi.


Saldırı 3 

Bir Sohbet Grubunda Özel Mesaj Gönderir Ama Alıcı Cevap Verdiğinde, Tüm Grup Görür

Üçüncü WhatsApp saldırısı, kötü niyetli bir grup kullanıcısının, yalnızca belirli bir kişinin görebileceği özel hazırlanmış bir ileti göndermesine izin verir. Hedeflenen kişi aynı mesaja cevap verirse, içerik yalnızca gruptaki herkese gösterilecektir.


WhatsApp / Facebook Sol Raporlanan Saldırıları Seçin
Üçlü, WhatsApp güvenlik ekibinin kusurlarını bildirdi, ancak şirket, bu mesajların uçtan uca şifrelemenin temel işlevlerini kırmadığından, kullanıcıların "her zaman mesajlarını aldatmaya çalışan bir göndericiyi engelleme seçeneğine sahip olduğunu ve Sorunlu içeriği bize rapor edebilirler. "

WhatsApp güvenlik ekibi araştırmacılara "Bu, 2014 yılında bir blog mesajında ​​Signal tarafından da dahil olmak üzere, daha önce kamuya duyurulmuş bilinen tasarım satışlarıdır ve şu anda WhatsApp'ta herhangi bir değişiklik yapmak niyetinde değiliz," diyor.

WhatsApp'ın araştırmacılarla paylaştığı başka bir argüman, şirketin mesaj içeriğinin değiştirilmesini neden durduramayacağı bağlamında - "Bu, sunucularımızda mesaj saklamamamız ve tek bir sunucumuzun olmaması gibi bilinen bir durumdur. bu mesajlar için hakikat kaynağı. "

Checkpoint araştırmacısı Roman Zaikin, "Benim amacım yanlış bilgilendirme ve WhatsApp'ın gündelik faaliyetlerimizde hayati bir rol oynadığı. Bu yüzden, benim açımdan bu sorunları düzeltmeleri gerekiyor." Dedi.
"Her zaman işlevsellik vs güvenlik ve bu sefer WhatsApp işlevselliği seçer."

WhatsApp, sahte haber ve yanlış bilgilendirme yapmak için en büyük araçlardan biri haline geldiğinden, en azından son derece değişken politik sorunlara sahip ülkelerde, WhatsApp'ın bu sorunları düzeltmek için iletilen mesajlara sınırlama getirmesi gerektiğine inanıyoruz. Açıklamaları yapıldı.

İlerleyen günlerde Facebook'un sahibi olduğu Whatsapp'ın güvenlik açığı ile ilgili vereceği yanıt merakla bekleniyor.

www.siberreal.com

 







Etiketler :

İLGİNİZİ ÇEKEBİLECEK DİĞER Siber Casusluk Haberleri

Bizi Takip Edin :
Facebook Twitter Google Youtube RSS
HAVA DURUMU
ÇOK OKUNAN HABERLER
PUAN DURUMU
Takım O G M B A Y P AV
1 Başakşehir FK 31 19 3 9 59 27 66 +32
2 Trabzonspor 31 17 3 11 70 35 62 +35
3 Sivasspor 31 15 7 9 50 34 54 +16
4 Galatasaray 31 14 7 10 50 33 52 +17
5 Alanyaspor 31 14 8 9 57 34 51 +23
6 Fenerbahçe 31 14 9 8 54 41 50 +13
7 Beşiktaş 30 15 10 5 50 38 50 +12
8 Göztepe 31 10 12 9 39 42 39 -3
9 Gaziantep FK 30 9 10 11 42 46 38 -4
10 Antalyaspor 31 9 11 11 37 50 38 -13
11 Kasımpaşa 30 10 14 6 44 51 36 -7
12 Gençlerbirliği 31 8 14 9 36 50 33 -14
13 Yeni Malatyaspor 31 8 15 8 44 46 32 -2
14 Denizlispor 31 8 15 8 29 45 32 -16
15 Kayserispor 30 8 15 7 36 65 31 -29
16 Konyaspor 30 6 12 12 25 40 30 -15
17 Çaykur Rizespor 30 8 17 5 31 50 29 -19
18 MKE Ankaragücü 31 5 15 11 29 55 26 -26
Takım O G M B A Y P AV
1 Hatayspor 32 17 6 9 43 26 60 +17
2 BB Erzurumspor 32 16 8 8 37 25 56 +12
3 Adana Demirspor 32 15 7 10 65 41 55 +24
4 Bursaspor 32 17 8 7 46 36 55 +10
5 Akhisarspor 32 15 8 9 42 35 54 +7
6 Fatih Karagümrük 32 14 7 11 50 36 53 +14
7 Altay 32 13 7 12 46 35 51 +11
8 Ümraniyespor 32 12 12 8 45 44 44 +1
9 Keçiörengücü 32 11 10 11 26 25 44 +1
10 Giresunspor 32 12 12 8 37 42 44 -5
11 Menemenspor 32 11 12 9 39 43 42 -4
12 İstanbulspor 32 8 11 13 44 40 37 +4
13 Balıkesirspor 32 8 13 11 31 44 35 -13
14 Altınordu 32 7 13 12 33 42 33 -9
15 Boluspor 32 5 12 15 27 40 30 -13
16 Osmanlıspor FK 32 7 16 9 37 52 27 -15
17 Adanaspor 32 3 17 12 29 50 21 -21
18 Eskişehirspor 32 7 19 6 34 55 12 -21
Takım O G M B A Y P AV
1 Samsunspor 28 23 1 4 64 11 73 +53
2 Manisa FK 28 19 3 6 79 31 63 +48
3 Hekimoğlu Trabzon 28 17 7 4 51 34 55 +17
4 Sancaktepe FK 28 16 8 4 51 23 52 +28
5 İnegölspor 28 13 9 6 41 30 45 +11
6 Afjet Afyonspor 28 13 11 4 47 30 43 +17
7 Tarsus İdman Yurdu 28 14 13 1 45 39 43 +6
8 Pendikspor 28 11 10 7 40 39 40 +1
9 Sarıyer 28 11 10 7 34 33 40 +1
10 Zonguldak Kömürspor 28 9 10 9 35 37 36 -2
11 Çorum FK 28 11 14 3 36 42 36 -6
12 Hacettepe Spor 28 11 15 2 37 48 35 -11
13 1922 Konyaspor 28 9 13 6 38 45 33 -7
14 Kırklarelispor 28 8 11 9 25 41 33 -16
15 Başkent Akademi FK 28 9 15 4 37 41 31 -4
16 Amed Sportif 28 7 14 7 28 46 28 -18
17 Gümüşhanespor 28 7 17 4 31 57 25 -26
18 Şanlıurfaspor 28 0 27 1 10 102 14 -92
Takım O G M B A Y P AV
1 Serik Belediyespor 28 16 5 7 49 24 55 +25
2 24Erzincanspor 28 14 4 10 47 22 52 +25
3 68 Aksaray Belediyespor 28 14 6 8 43 27 50 +16
4 1928 Bucaspor 28 14 7 7 47 34 49 +13
5 Artvin Hopaspor 28 12 5 11 38 21 47 +17
6 Düzcespor 28 12 6 10 32 18 46 +14
7 Karaköprü Belediyespor 28 10 6 12 25 22 42 +3
8 Çatalcaspor 28 9 5 14 39 28 41 +11
9 Silivrispor 28 8 6 14 37 31 38 +6
10 Sultanbeyli Bld. 28 9 8 11 33 27 38 +6
11 Kızılcabölükspor 28 8 8 12 39 37 36 +2
12 Yomraspor 28 9 10 9 28 30 36 -2
13 52 Orduspor FK 28 7 7 14 21 20 35 +1
14 Çankaya FK 28 9 12 7 33 37 34 -4
15 Şile Yıldızspor 28 6 11 11 23 30 29 -7
16 Erzin Spor Kulübü 28 6 12 10 27 34 28 -7
17 Tokatspor 28 1 23 4 16 66 7 -50
18 Manisaspor 28 1 24 3 16 85 0 -69
Tarih Ev Sahibi Sonuç Konuk Takım
 09/07/2020 Çaykur Rizespor vs Kayserispor
 09/07/2020 Beşiktaş vs Kasımpaşa
 09/07/2020 Gaziantep FK vs Konyaspor
 11/07/2020 Göztepe vs Gençlerbirliği
 12/07/2020 MKE Ankaragücü vs Galatasaray
 12/07/2020 Antalyaspor vs Alanyaspor
 12/07/2020 Fenerbahçe vs Sivasspor
 13/07/2020 Kasımpaşa vs Çaykur Rizespor
 13/07/2020 Kayserispor vs Gaziantep FK
 13/07/2020 Denizlispor - Trabzonspor Denizlispor ligdeki son 5 maçında hiç kazanamadı  Trabzonspor yenilmez
 13/07/2020 Konyaspor - Başakşehir FK Başakşehir FK ligdeki son 12 maçında hiç kaybetmedi  Başakşehir FK yenilmez
 13/07/2020 Denizlispor - Trabzonspor Trabzonspor ligdeki son 16 maçında hiç kaybetmedi  Trabzonspor yenilmez
Tarih Ev Sahibi Sonuç Konuk Takım
 11/07/2020 Balıkesirspor vs Eskişehirspor
 12/07/2020 Adanaspor vs Hatayspor
 12/07/2020 Altay vs BB Erzurumspor
 12/07/2020 Altınordu vs Giresunspor
 12/07/2020 Boluspor vs Akhisarspor
 12/07/2020 Bursaspor vs Menemenspor
 12/07/2020 İstanbulspor vs Osmanlıspor FK
 12/07/2020 Keçiörengücü vs Fatih Karagümrük
 12/07/2020 Ümraniyespor vs Adana Demirspor
 12/07/2020 Keçiörengücü - Fatih Karagümrük Fatih Karagümrük ligdeki son 14 maçında hiç kaybetmedi  Fatih Karagümrük yenilmez
 12/07/2020 İstanbulspor - Osmanlıspor FK Osmanlıspor FK ligde deplasmandaki son 6 maçında hiç kazanamadı  İstanbulspor yenilmez
Tarih Ev Sahibi Sonuç Konuk Takım
 25/04/2020 Kastamonuspor 0 - 0 Elazığspor
 19/04/2020 Elazığspor 0 - 0 Eyüpspor
 12/04/2020 Van Spor 0 - 0 Elazığspor
 05/04/2020 Elazığspor 0 - 0 Etimesgut Belediyespor
 29/03/2020 Sivas Belediyespor 0 - 0 Elazığspor
 22/03/2020 Elazığspor 0 - 0 Ankara Demirspor
 18/03/2020 Van Spor 2 - 1 Ergene Velimeşe
 15/03/2020 Bodrumspor 0 - 1 Bandırmaspor
 15/03/2020 Kardemir Karabükspor 0 - 1 Niğde Anadolu FK
Tarih Ev Sahibi Sonuç Konuk Takım
 18/03/2020 Artvin Hopaspor 0 - 1 Sultanbeyli Bld.
 18/03/2020 Yomraspor 1 - 0 Serik Belediyespor
 15/03/2020 Kızılcabölükspor 1 - 0 Erzin Spor
 15/03/2020 Manisaspor 0 - 4 68 Aksaray Belediyespor
 15/03/2020 Serik Belediyespor 0 - 0 Düzcespor
 15/03/2020 Sultanbeyli Bld. 2 - 2 Silivrispor
 15/03/2020 Çatalcaspor 1 - 1 24Erzincanspor
 15/03/2020 Tokatspor 1 - 2 1928 Bucaspor
 15/03/2020 Artvin Hopaspor 2 - 1 Çankaya FK
NAMAZ VAKİTLERİ
GÜNLÜK BURÇ
nöbetçi eczaneler
HABER ARA
YUKARI YUKARI