CVE-2019-3568 WhatsApp Pegasus Zararlı Yazılımı

Mayıs 15, 2019
0 Paylaşımlar

WhatsApp kullanıcısı mısınız?

Öyleyse, bu uygulamadaki ciddi bir güvenlik açığından yararlanılarak bilgisayar korsanlarının İsrailli NSO Grubu tarafından geliştirilen bir çeşit gelişmiş casus yazılım (pegasus) kullanarak IOS ve Android cihazlarınızı tehlikeye atmaya devam ediyor.

Dünyanın en popüler habercisi WhatsApp – son zamanlarda keşfedilen sıfırıncı gün güvenlik açığı bilgisayar korsanlarının kullanıcıları rahatsız etmesine, şifreli sohbetlerini okumasına, mikrofonu ve kamerayı açmasına ve kurbanın göz atması gibi daha da fazla gözetim sağlayan casus yazılım yüklemesine fotoğraflar ve videolar, onların kişi listesine erişme vb. izin verdi. Daha da kötüsü, güvenlik açığından yararlanmak için, korsanların yapması gereken tek şey WhatsApp’taki kurbanı aramak.

Güvenlik açığı, WhatsApp VOIP yığında arabellek taşması olarak tanımlanıyor. Hedef telefon numarasına gönderilen özel hazırlanmış SRTCP paketleri serisi ile uzaktan kod yürütülmesine izin veriyor. Bilinen, özel hazırlanmış bir aramanın WhatsApp’ta arabellek taşmasını tetikleyebilmesi, hacker’ların uygulamanın kontrolünü ele geçirmesine ve içinde rasgele kod yürütmesine izin vermesidir. Saldırganların, bu yöntemi yalnızca kullanıcıların sohbetlerine ve çağrılarına göz atmak için değil, aynı zamanda daha önce bilinmeyen güvenlik açıklarından yararlanarak, cihaza uygulamalarını yüklemelerine izin veren, kullandıkları anlaşılıyor. Bu gibi güvenlik açıklarının istismar edilmesinin zor olduğunu ve Pegasus’un (Pegasus olduğunu varsayarak) çoğunlukla devlet destekli oyuncular tarafından kullanılan pahalı bir kötü amaçlı yazılım olduğunu belirtmekte fayda var. Bu, böyle yüksek profilli casusların ilgisini çekmiyorsa, muhtemelen güvendesiniz demektir. Ancak, casusluk araçlarının diğer aktörler tarafından sızdırılması ve kullanılması ihtimali her zaman vardır, bu yüzden kendinizi korumak akıllıca olacaktır.

Güvenlik açığı,

  • v2.19.134 öncesi Android için WhatsApp,
  • v2.19.44 öncesi Android için WhatsApp Business,
  • v2.19.51 öncesi iOS için WhatsApp,
  • v2.19.51 öncesi iOS için WhatsApp Business,
  • v2.18.348 öncesi Windows Phone için WhatsApp,
  • v2.18.15’ten önceki Tizen için WhatsApp kullanıcılarını etkiliyor.

NSO Grubu kimdir ? 

Şirket, casus yazılımın özel iletilerden geçmesine, mikrofonu ve kamerayı etkinleştirmesine ve hassas bilgileri toplamasına olanak sağlayan virüsü, android ve IOS cihazlara kurulmasını sağlayan gelişmiş bir casus yazılım uygulaması olan Pegasus’un üreticisidir.

Pegasus Nasıl Keşfedildi ?

İlk olarak 2016 yılında Pegasus zararlı yazılımı, hedeflerinden biri olan Birleşik Arap Emirlikleri insan hakları savunucusu Ahmed Mansoor sayesinde keşfedildi. Bu bir oltalama saldırısıydı: Kötü niyetli linklerin olduğunu düşündüğü birkaç SMS mesajı aldı. Ahmed Mansoor haklıydı. Eğer tıklamış olsaydı, iPhone kötü amaçlı yazılımdan etkilenmiş olurdu. Kötü amaçlı yazılım Pegasus olarak adlandırıldı ve güvenlik araştırmacıları bunu herhangi bir uç noktada gördükleri en karmaşık saldırı olarak nitelendirdi.

Son Söz

Biz bugünlerde bu zararlı yazılımla ilgili haberlerde izlerken, haber sitelerinde yazanları okurken ve WhatsApp güncellemesi yapılmasını konuşurken, yine atı alan üsküdarı geçti. Yine görüyor ve deneyimliyoruz ki teknolojik gelişmelerle birlikte özel hayata müdehale gün geçtikçe artıyor. Global dünyada kişisel mahrumiyet artık söz konusu bile değil. Bu ortaya çıkarılan zafiyetlerle farkındalığımız artıyor fakat daha ortaya çıkmayan, çıkmayı bekleyen neler var neler bilmiyoruz. Bakalım ilerleyen günlerde daha ne gibi zafiyetler göreceğiz. Son kullanıcılar olarak kişisel mahrumiyetimiz kalmadı ve kime neye güveneceğimizi şaşırır hale geldik. Şunu asla unutmayın ! Eğer teknolojiyle iç içeyseniz güven içerisinde değilsiniz. Bu bu olayları şu şekilde yorumluyorum: Önce teknolojiyi geliştirdiler, sonra insanları bu teknolojiye alıştırdılar ve bağımlı hale getirdiler, şimdi ve gelecekte de bu kurdukları teknoloji imparatorluğunda kendi yarattıkları zafiyetlerle insanlara, kurumlara zarar veriyorlar ve istihbari bilgiler topluyorlar vesaire vesaire. Bugün yine bir kez daha siber casusluğun büyüyen küresel bir pazar haline geldiğine üzülerek tüm toplum olarak şahit oluyoruz.

0 Paylaşımlar
Yazı Etiketleri:
· · ·
Yazı Kategorileri:
Genel Siber Güvenlik

Yorumunuz

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

8 + 2 =

error: 5846 Sayılı Fikir ve Sanat Eserleri Kanunu gereğince içerikler kopyalanamaz.
0 Paylaşımlar
Paylaş
Paylaş
Tweetle