WhatsApp grupları takip edilebiliyor

Ruhr Üniversitesi araştırmacıları, aralarında WhatsApp, Signal ve Threema gibi uygulamaların da bulunduğu bir dizi kriptolu mesajlaşma uygulamasında tespit ettikleri güvenlik açıklarını paylaştı. Ekip özellikle WhatsApp’ın güvenlik sisteminde çok önemli boşluklar tespit etti. Normalde sadece WhatsApp grubunun yöneticisi olan kişi gruba yeni üyeler ekleyebilir fakat tespit edilen açık yüzünden sunucu, yöneticiye hiç fark ettirmeden gruba yeni üyeler ekleyebiliyor. Böylece gizlice eklenen kişi gruptaki bütün katılımcıların telefon numarası ve mesajlarına erişim imkanı buluyor. Araştırmacılar ve Kriptografi Profesörü Matthew Green, saldırganın fark edilmesini geciktirmenin birkaç hilesi olduğunu söylüyor. WhatsApp sunucusunun kontrolünü elinde tutan saldırgan gruba girdiğinde, kişi sunucuyu gruptaki herhangi bir mesajı engelleyecek şekilde de kullanabilir. Örneğin gruba yeni gelen kişiyle ilgili sorulan soruları veya uyarıları devre dışı bırakabilir. Ayrıca birden fazla yönetici bulunan gruplarda ele geçirilen sunucu, her bir yöneticiye farklı sahte mesajlar gönderilecek şekilde kontrol edilebilir. Bu da yöneticilerin gruba yeni dahil olan saldırganın başka bir yönetici tarafından eklendiğini düşünmelerine sebep olabilir.

Dünya Halleri

TekParagraf

TekParagraf

tekparagraf; hayatın hızlı akışı içinde haberi okura özet olarak sunar.
TekParagraf
Paylaş:
TekParagraf

TekParagraf

tekparagraf; hayatın hızlı akışı içinde haberi okura özet olarak sunar.