MY TV Türkiye Programlarını İzlemek İçin Tıklayın




Yörükoğlu süt

Konyaaltı Belediyesi

Fenix center




WhatsApp'ta akılalmaz açık! Hesabınız devre dışı kalabilir

13.04.2021 17:46

WhatsApp'ta saldırganların kullandığı bir güvenlik açığı tespit edildi. İki siber güvenlik uzmanının keşfettiği açık yüzünden saldırganlar, bir WhatsApp hesabının devre dışı kalmasına neden olabiliyorlar. Üstelik bunun için sadece hesabın bağlı olduğu telefon numarasını bilmeleri yetiyor.

WhatsApp'ta akılalmaz açık! Hesabınız devre dışı kalabilir

WhatsApp milyarlarca kişi tarafından kullanıyor. Gizlilik sözleşmesi tartışmaları nedeniyle zaman zaman kullanıcı sayısında değişiklik yaşansa da WhatsApp hala en çok kullanılan mesajlaşma uygulamalarından biri. Bu unvan, milyonlarca kişiye ulaşmak isteyen siber saldırganların da iştahını kabartıyor. Yeni ortaya çıkartılan ve haberimize konu olan WhatsApp güvenlik açığı da akılalmaz bir saldırının gerçekleştirilmesine zemin hazırlanıyor.

WHATSAPP'TAKİ GÜVENLİK AÇIĞI NASIL KULLANILIYOR?

Luis Marquez Carpintero ve Ernesto Canales Perena isimli iki siber güvenlik uzmanı, WhatsApp'taki akılalmaz güvenlik açığını tespit etti. Açık, WhatsApp'ın hesap doğrulama sisteminin zayıf noktasını ortaya çıkartıyor. Buna göre, bir WhatsApp hesabının telefon numarasını bilen saldırganlar, kendi WhatsApp uygulamalarına bu telefon numarasını giriyorlar. WhatsApp bu noktada kişiden doğrulama kodunu teyit etmesini istiyor. WhatsApp, belirli sayıda kod isteği denemesinden sonra 12 saat boyunca kod gönderilmesini engelliyor. İşte bu noktadan sonra saldırganlar harekete geçiyor.

WHATSAPP İLE İLETİŞİME GEÇİYORLAR

Saldırganlar, WhatsApp hesabının sahibi olan kullanıcının adına sahte bir e-posta hesabı açıyor. Bu e-posta hesabıyla birlikte WhatsApp destek ile iletişime geçip, "kayıp / çalınmış bir telefon isteği" gönderiyor ve hesabın devre dışı bırakılmasını istiyor. Bu süreç boyunca WhatsApp e-postanın gerçekten kullanıcıya ait olup olmadığı sorgulamıyor. Sonuç olarak WhatsApp hesabı devre dışı bırakıyor. Böylece asıl kullanıcı, hesabına hiçbir şekilde erişemiyor, deyim yerindeyse olanları izlemekle yetiniyor.

İKİ AŞAMALI DOĞRULAMA BİR ÇÖZÜM OLABİLİR

Güvenlik açığı sayesinde gerçekleştirilen saldırıdan kurtulmak için yapabileceğiniz şeylerin sayısı sınırlı. Fakat bu noktada iki aşamalı kimlik doğrulama, iyi bir çözüm olabilir. Zira bir WhatsApp sözcüsü de bu konuya dikkat çekiyor ve iki aşamalı kimlik doğrulamayı aktifleştirmenin, WhatsApp hesabına bir e-posta hesabı eklemenin bu tür bir saldırıdan korunmayı sağlayabileceğini söylüyor. Ancak haberin kaynağında İki faktörlü kimlik doğrulamanın bile bunu durduramayacağı belirtiliyor.

SUR YAPI

Sur yapı mobil

Yorumlar

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Yorum Yap




Adin Hotel 3

Coronden

ŞANS OYUNLARI

On Numara
Şans Topu
Sayısal Loto
Süper Loto

Diğer Haberler

Fenerbahçe, şampiyonluk yolunda ağır yaralı...

Fenerbahçe, şampiyonluk yolunda ağır y..

Fenerbahçe, şampiyonluk yolunda ağır yaralı...
Farklı galibiyetle Galatasaray zirveye ortak

Farklı galibiyetle Galatasaray zirveye..

Farklı galibiyetle Galatasaray zirveye ortak
Son dakika.... Erzurumspor'dan Alanyaspor karşısında müthiş geri dönüş

Son dakika.... Erzurumspor'dan Alanyas..

Son dakika.... Erzurumspor'dan Alanyaspor karşısında müthiş geri dönüş
Kartal, Karagümrük'e yenilince hesaplar karıştı!

Kartal, Karagümrük'e yenilince hesapla..

Kartal, Karagümrük'e yenilince hesaplar karıştı!
Bakan Çavuşoğlu net konuştu: Ümmet adım atmamızı bekliyor

Bakan Çavuşoğlu net konuştu Ümmet adım..

Bakan Çavuşoğlu net konuştu: Ümmet adım atmamızı bekliyor
Geri dönüşü yok! Apple'dan yeni karar...

Geri dönüşü yok! Apple'dan yeni karar...

Geri dönüşü yok! Apple'dan yeni karar...