Üye Girişi
Bağlan Google+ ile Bağlan Facebook ile Bağlan
Yeni Kayıt
Tüm Forumlar
  • Tüm Forumlar
  • Donanım / Hardware
  • Anasayfa Haberleri
  • Bu Konuda
Şimdi Ara

WhatsApp ve Telgram'daki güvenlik açığı nasıl kullanılıyor?

Sıcak Fırsatlarda Tıklananlar
Editörün Seçtiği Fırsatlar
Daha Fazla
Bu Konudaki Kullanıcılar: Daha Az
2 Misafir - 2 Masaüstü
5 sn
13
Cevap
0
Favori
386
Tıklama
Daha Fazla
İstatistik
  • Konu İstatistikleri Yükleniyor
Konuya Özel
0 oy
Öne Çıkar
Cevapla
Sayfa: 1
Giriş
Mesaj

  • WhatsApp ve Telgram'daki güvenlik açığı nasıl kullanılıyor? 

     
    Geçtiğimiz hafta Wikileaks; akıllı telefonlara, bilgisayarlara, akıllı televizyonlara ve oyun konsollarına CIA tarafından sızılabildiğini ve WhatsApp, Telegram, Signal gibi mesajlaşma uygulamalarının yine aynı şekilde sızılarak takip edilebildiğini ileri sürmüştü. Tabi bu açıklamayla birlikte uygulama kullanıcıları, her ne kadar uçtan uca şifreleme sistemine sahip olsalar da uygulamalardan endişe duymaya başlamıştı. İsrailli yazılım şirketi Check Point Software Technologies ise detaylı bir şekilde sızıntıların nasıl yapıldığını açıkladı ve video ile örneklendirdi.

     

    Şirket tarafından yapılan açıklamaya göre kişilerin rehberlerine, fotoğraf ve videolarına, dosyalarına, sohbet geçmişlerine kısacası uygulama vasıtasıyla yapabildikleri her şeye erişme imkanı sunan sızma yöntemi ise oldukça basit ve şu şekilde işliyor: İlk olarak sızma yapacak kişi, mağdurun WhatsApp veya Telegram hesabına arka planında kötü amaçlı yazılım barındıran basit bir resim gönderiyor. Kullanıcı, WhatsApp üzerinden sadece bir defa resmi görüntülediği takdirde kullanıcının yerel depolama alanına giden bu resmin arkasında kötü amaçlı yazılım iş başına geçiyor ve saldırganın WhatsApp hesabını tamamen kontrol altına almasını sağlıyor.

     

    Uçtan Uca Şifreleme Yeterli Değil 

    Telegram’da ise resme sadece bir defa tıklanılması yeterli değil. Resmin, depolama alanına yerleşmesi için mağdurun resme bir defa daha tıklaması gerekiyor. Dahası sadece bir mağdurun WhatsApp veya Telegram hesabına sızan saldırgan bu hesap üzerindeki bütün kişilere aynı resmi göndererek sonucunda milyonlarca kişinin hesabına ulaşabileceği geniş bir saldırı başlatabiliyor. Tabi bu açık şirketin de belirttiği gibi uçtan uca şifrelemenin her ne kadar mesajları sadece iki kişinin görmesini sağlıyor olsa da mesajların barındırdığı kötü amaçlı yazılımları göremediği için çok da işlevsel olmadığını gözler önüne seriyor.

     

    Check Point tarafından yapılan açıklamaya göre şirket WhatsApp ve Telegram’la iletişime geçip açığı bildirdikten sonra iki şirket de hızlı ve sorumlu bir şekilde davranarak bu açığı kapattı. İki uygulama için de son sürümü kullanan kullanıcılar artık bu açık nedeniyle herhangi bir güvenlik endişesi taşımadan uygulamaları kullanabilirler.

     

    Check Point her ne kadar en azından bu açığın ortadan kalktığını dile getirse de özellikle WhatsApp ve Telgram’ın web sürümünü kullanan kullanıcıların, tarayıcı geçmişlerini periyodik olarak temizlemeleri gerektiği ve tanımadıkları kişilerden gelen veya şüpheli olduğu düşünülen gönderilerin kesinlikle açılmaması gerektiği konusunda uyarıyor.

     

    Check Point’in açıkladığı WhatsApp ve Telegram’daki güvenlik açığının nasıl kullanıldığını aşağıdaki videolardan izleyebilirsiniz:

     

     







  • benim mesajlarımı millet ne yapsın ünlü olanlar düşünsün

    < Bu ileti mini sürüm kullanılarak atıldı >
  • Opera da bu salak yazılımları kendine entegre ediyor hani discord filan olsa neyse diyeceğim de whatsapp ı neden tarayıcıdan kullanayım mantığı nedir? Hele şu haberi duyunca iyice işkillendim her opera kullanıcısını takip edecekleri anlamına geliyor ki çok oktan bir durum... :D

  • quote:

    Orijinalden alıntı: gxhero

    Opera da bu salak yazılımları kendine entegre ediyor hani discord filan olsa neyse diyeceğim de whatsapp ı neden tarayıcıdan kullanayım mantığı nedir? Hele şu haberi duyunca iyice işkillendim her opera kullanıcısını takip edecekleri anlamına geliyor ki çok oktan bir durum... :D

    hocam konuyu çok yanlış anlamışsın. kötü niyetti kişi sana ister pc' de ister telefondan whatsapp'la sana resim gönderiyor sende onu açınca işlem tamamlanıyor. Az haberi oku.



    < Bu mesaj bu kişi tarafından değiştirildi jerry smith -- 16 Mart 2017; 21:56:39 >
  • quote:

    Orijinalden alıntı: gxhero

    Opera da bu salak yazılımları kendine entegre ediyor hani discord filan olsa neyse diyeceğim de whatsapp ı neden tarayıcıdan kullanayım mantığı nedir? Hele şu haberi duyunca iyice işkillendim her opera kullanıcısını takip edecekleri anlamına geliyor ki çok oktan bir durum... :D

    Waw
  • Eskiden ne güzel msn hackleme vardı şimdi bisürü uygulama .p

    < Bu ileti mini sürüm kullanılarak atıldı >
  • quote:

    Orijinalden alıntı: the fall of max payne

    benim mesajlarımı millet ne yapsın ünlü olanlar düşünsün

  • Açıkların kapatıldığına dair güncelleme de gelmedi hâlâ.. Yalnız bu açık sadece web'de mi geçerli? Mobilde de mevcut mu? Videolar hep web üzerinden gösterilmiş. Telegram'ın, portable ve kurulabilir masaüstü versiyonları da var. Sadece dandik whatsapp oturum açmak için web'e ihtiyaç duyuyor çünkü..

  • quote:

    Orijinalden alıntı: bimposeti

    quote:

    Orijinalden alıntı: gxhero

    Opera da bu salak yazılımları kendine entegre ediyor hani discord filan olsa neyse diyeceğim de whatsapp ı neden tarayıcıdan kullanayım mantığı nedir? Hele şu haberi duyunca iyice işkillendim her opera kullanıcısını takip edecekleri anlamına geliyor ki çok oktan bir durum... :D

    hocam konuyu çok yanlış anlamışsın. kötü niyetti kişi sana ister pc' de ister telefondan whatsapp'la sana resim gönderiyor sende onu açınca işlem tamamlanıyor. Az haberi oku.

    yanılıyorsunuz. web sürümü için geçerli. telegram'da güvenliğini düşünen zaten secret chat kullanıyor. onu da masaüstü sürümü ile web sürümünde kullanamıyorsun zaten.




  • quote:

    Orijinalden alıntı: bimposeti

    quote:

    Orijinalden alıntı: gxhero

    Opera da bu salak yazılımları kendine entegre ediyor hani discord filan olsa neyse diyeceğim de whatsapp ı neden tarayıcıdan kullanayım mantığı nedir? Hele şu haberi duyunca iyice işkillendim her opera kullanıcısını takip edecekleri anlamına geliyor ki çok oktan bir durum... :D

    hocam konuyu çok yanlış anlamışsın. kötü niyetti kişi sana ister pc' de ister telefondan whatsapp'la sana resim gönderiyor sende onu açınca işlem tamamlanıyor. Az haberi oku.

    Haberi okumadığımı nereden çıkardın bilmiyorum ama sana kendimi şöyle ifade edeyim bu sitede bu ay bir haber yapıldı ve "opera tarayıcı kaynak kodları ifşa edildi" gibi bir başlıkla sunuldu yanılmıyorsam bende bu haberde son satır da whatsapp telegram web sürümü kullananlar tarayıcılarını geçmişlerini pediyodik olarak temizlesin kısmına bakarak (bence haberi okumayan sensin ama) dedim ki opera'nın yeni sürümlerinde bu yazılımları kendine entegre ediyorlar madem bu yazılımlarda açık var, madem opera kodları ortada diyorum ki hack işlemi daha kolay olmaz mı hele opera'nın çinlilere satılacağı konuşulurken ve günümüzde her kuruluşun kullanıcı bilgilerini o veya bu şekilde çaldırdığını okumuşken ve üzerine kusura bakmayın oldu bir kere diyerek her şey hasır altı ediliyorken, ben işkillenmiyim de babanen mi işkillensin babanen sosyal medya kullanmıyordur(gora gönderme) değil mi önce sen haberleri iyice takip et ve ilişkilendirmeyi öğren sonra başka kullanıcılara haber oku de... ;) (hani desen ki ne alaka anlamadım, aha bu yorumumda olduğu şekilde açıklayayım bu mesajıda beğenmezsen bilal'e anlatır gibi de anlata bilirim söyle yeter)




  • quote:

    Orijinalden alıntı: just4w0n

    quote:

    Orijinalden alıntı: gxhero

    Opera da bu salak yazılımları kendine entegre ediyor hani discord filan olsa neyse diyeceğim de whatsapp ı neden tarayıcıdan kullanayım mantığı nedir? Hele şu haberi duyunca iyice işkillendim her opera kullanıcısını takip edecekleri anlamına geliyor ki çok oktan bir durum... :D

    Waw

    Waw derken ne demek istedin anlamadım açarsan memnun olurum (altında kesin engin bir bilgelik olabilir )




  • Acik kapatmakla olacak is degil bunlar. Girmek isteyen baska bir yol bulup girer

    • 
Sayfa: 1

Benzer içerikler

- x
Bildirim
mesajınız kopyalandı (ctrl+v) yapıştırmak istediğiniz yere yapıştırabilirsiniz.
Hizmet kalitesi için çerezleri kullanabiliriz. DH’ye girerek kullanım izni vermiş sayılırsınız.
Anladım Veri Politikamız