Bildiğimiz üzere WhatsApp Web geçen ay, masaüstü uygulamasında saldırganların bilgisayarınızdan dosya okumasına izin veren bir hatayı test edip düzeltmişti.
Dün gece güvenlik şirketi PerimeterX tarafından yayınlanan yazıda WhatsApp’ın Mac’ini veya bir iPhone ile eşleştirilmiş Windows uygulamasını kullanan ve hatadan etkilenen insanları işaret ettiği söyleniyor.
Şirketin güvenlik araştırmacısı olan Gal Weizman, WhatsApp’ın İçerik Güvenliği Politikası’nda (CSP) Siteler Arası Komut Dosyası (XSS) kullanarak manipüle edilmiş mesajlar ve bağlantılar göndermek için kullanılabilecek güvenlik açıkları bulduğunu açıkladı. Bilgisayarın yerel dosya sisteminden kötü amaçlı kod göndermek veya dosya okumak için bu kusurlardan yararlanıldığı belirtiliyor.
Herhangi birisi makinelerinde özel ve hassas belgeler depolarsa bu oldukça zararlı olabilir. Araştırmacı Gal Weizman, masaüstü uygulamasında mesajların oluşturulduğu yerden o kodu bulup değiştirdi.
Araştırmacı daha sonra potansiyel olarak kötü amaçlı bir bağlantı eklemek için bağlantı önizlemesi olan bir banner oluşturmaya başladı ve Weizman, bu tür kusurları önlemek için WhatsApp’ın Google’ın krom tarayıcı platformunun eski sürümünü kullanmaması gerektiği gibi önerilerde bulundu.
Eğer sizlerde WhatsApp Web uygulamasını bir iPhone’da ve masaüstü uygulamasıyla kullanıyorsanız, güvende olmak için her ikisini de güncellemeniz gerekiyor.
Twitter’da korsan saldırı! Kullanıcıların bilgileri çalındı mı?
