• Günlük Haberler
  • *İNSAN KAYNAKLARI
  • BİLİŞİM
  • e-TİCARET
  • Giriş
  • Kayıt
28 °c
istanbul
26 ° Cum
26 ° Cts
26 ° Paz
26 ° Pts
Türk İnternet
  • Ana Sayfa
  • BİLİŞİM
  • e-TİCARET
  • INTERNET
  • TELEKOM
  • YENİ TEKNOLOJİLER
  • Hakkımızda
No Result
View All Result
  • Ana Sayfa
  • BİLİŞİM
  • e-TİCARET
  • INTERNET
  • TELEKOM
  • YENİ TEKNOLOJİLER
  • Hakkımızda
No Result
View All Result
Türk İnternet
No Result
View All Result
Ana Sayfa INTERNET Anlık Mesajlaşma

Whatsapp’ı “Kaşıkçı” ve “Jeff Bezos”u Vuran NSO Group Hackledi

Fusun S.Nebil-Fusun S.Nebil
14 Mayıs 2019
-Günlük Haberler
0
WhatsApp Dolandırıcılıkları
Facebook'ta PaylaşTwitter'da PaylaşLinkedin'de Paylaş

İstanbul Suudi Konsolosluğunda geçtiğimiz ekim ayında öldürülen gazeteci Kaşıkçı’yı [1] ve yine geçtiğimiz günlerde telefonunda yer alan çıplak resimlerle şantaja uğrayan Amazon’un sahibi ve dünyanın en zengin adamı Jeff Bezos’u [2] takip eden yazılım, şimdi tüm Whatsapp kullanıcılarını tehdit ediyor.

Bilindiği gibi günümüzde Whatsapp’ın üzerinden haberleşen insan ya da grupların en önem verdikleri konu “güvenlik”.

Dünya çapındaki 1,5 milyar kullanıcısı ile WhatsApp günümüzde en fazla kullanılan uçtan-uca (yani kişiden-kişiye) (P2P) mobil haberleşme uygulamalarından birisi. Hem sesli, hem metin mesajlar için kullanılıyor. Uçtan-uca şifreli iletişim sağladığı, firmanın sunucularında veri saklamadığı için güvenli kabul ediliyor.

Öyle ki; dünyadaki birçok ülkede hükümet ve güvenlik görevlileri için standart bir iletişim platformu haline de geldi. Tabi tersine diktatöriyel yaklaşımı olan ülkelerde de halk arasında önemli bir araç kabul ediliyor.

Whatsapp Casus Yazılımcı ve Hackerların Hedefinde

İşte bu nedenle de bir kaç yıldan beri hackerların ya da casus yazılımcıların hedefi durumunda. Geçtiğimiz günlerde de MiTM yani “Ortadaki Adam”[3] güvenlik açığından da bahsediliyordu (bunu da ayrıca yazacağız). Ama şimdi Financial Times’da yayınlanan habere göre, NSO Group olduğu düşünülen casus yazılımcı firmanın geliştirdiği bir yazılım, telefonunuza arama göndererek, açsanız da, açmasanız da bunu yükleyebiliyor.

Ama dün Whatsapp, sesli aramalar yoluyla hem Android hem de iOS telefonlara casus yazılım yüklenmesine müsade eden bir büyük açığı olduğunu kabul etti. Casus yazılımın çok gelişmiş bir siber aktör olarak tanımlanan İsrailli “NSO Group” tarafından geliştirildiği iddia ediliyor. Biz bu grubu ve yazılımları olan Pegasus’u daha önce inceledik ve çeşitli olaylarda suçlu görüldüklerini yayınladık.

Meksika, Abu Dabi, Kanada ve ABD’de bir çok olaya katıldığını ama ülkemizde de bu yazılımın yaygın bulaşmış olduğunu daha önce haberleştirmiştik. Aşağıda bu yazılımın yaygın olduğu ülkeler haritası var.

NSO group yazılımları bir süredir dünya üzerindeki gazetecileri, aktivistleri, insan hakları çalışanlarını takip ediyor. Hatta Trump’ın aleyhine yazdığı gerekçesi ile Washington Post’un sahibi Jeff Bezos’u bile.

Whatsapp Dünden Beri Güncelleme Dağıtıyor

WhatsApp mühendisleri bu güvenlik açığını kapatmak için mayıs başından bu yana çalışmış ve cuma günü sunuculara ve dünden itibaren de müşterilere yama göndermeye başladı.

WhatsApp güvenlik açığı, sesli arama başlatma işlemi sırasında gönderilen veri paketlerine kötü amaçlı kod eklenmesine olanak sağlayan bir arabellek taşması (buffer overflow) sorununu kullanıyor. Telefon tarafından veriler alındığında, bu açık sayesinde WhatsApp’ın dahili arabelleği taşmaya zorlanıyor, uygulamanın belleğinin diğer bölümlerinin üzerine yazılmasına ve uygulamaya kontrol yetkisi verilmesine neden oluyor.

Facebook’un açıklamasına göre, sorun v2.19.134 öncesi Android versiyonlarını, v2.19.51’den önceki iOS versiyonlarını, Whatsapp İş Kullanıcılarında v2.19.51’den öncesi iOS versiyonlarını, Windows Telefon kullanıcılarında v2.18.348’den önceki versiyonları ve Tizen için v2.18.15’ten önceki versiyonları etkiliyor.

Açığı “ekibimiz sesli aramalarımıza bazı ek güvenlik geliştirmeleri yaparken” keşfetti diyen Whatsapp sözcüsü ise, Citizen Lab ve insan hakları gruplarıyla derhal temasa geçtiklerini, sorunu hızla çözdüklerini ve yama yayınladıklarını söyledi. Ayrıca, WhatsApp’ın ABD kolluk kuvvetlerine soruşturmalarında yardımcı olmak için bilgi sağladığını da ekledi.

Citizen Lab Aylardır NSO Grubun Yazılımlarına Karşı Savaşıyor

NSO Group, daha önce yayınladığımız haberlerden de göreceğiniz üzere bu konuda hatalı olmadığını, kanun içinde kaldığını iddia ediyor. Aynı şekilde İsrail hükümeti de, yazılım konusunda dikkatli oldukları, her ülkeye (Suudileri kastediyorlardı) satmadıklarını filan söylüyor [1]. Ama bu bilgi Citizen Lab’e göre doğru değil.

İnternet izleme uzmanı Citizen Lab’ın araştırmacısı John Scott-Railton, “çok korkutucu bir güvenlik açığı” olarak nitelendirdi ve bu yazılımı kontrol edenin yapamayacağı hiçbir şey yok” dedi.

Zaten WhatsApp sözcüsü de, “yazılımın cep telefonu işletim sistemlerini devralma yeteneğine sahip olduğunu” söyledi.

Dün Uluslararası Af Örgütü NSO Group’un ihracat lisansının iptali için mahkemeye başvuran İsrail Savunma Bakanlığını desteklediği şeklinde bir açıklama yayınladı. Yarın Tel Aviv Bölge Mahkemesinde görülecek davaya, Uluslararası Af Örgütü İsrail dalının yaklaşık 30 üyesi ve destekçisi ve insan hakları topluluğunun diğer üyeleri, MoD’nin insan haklarına verdiği zararı içeren bir dilekçe verdiler.

NSO Group Suçlamaları ve Açığı Kullandıklarını Reddediyor

NSO Grubu sözcüsü, olay üzerine yaptığı açıklamada WhatsApp’taki güvenlik açığından yararlanan yazılımın arkasında olduğunu reddetmedi. Ama hukuk içinde kaldıklarını iddia ediyor.

“NSO’nun teknolojisi, yalnızca suç ve terörle mücadele amacıyla yetkili devlet kurumlarına lisanslıdır. Şirket sistemi işletmiyor ve sıkı bir lisanslama ve sorgulama sürecinden sonra istihbarat ve yasa uygulayıcıları teknolojiyi kamu güvenliği görevlerini desteklemek için nasıl kullanacaklarını belirliyor.

İnanılmaz bir suistimal ve iddiaları araştırıyoruz. Gerekirse sistemi kapatmak da dahil olmak üzere harekete geçeceğiz. NSO, yalnızca istihbarat ve kanun uygulayıcı kurumlar tarafından işletilir. NSO, teknolojisini, bu birey de dahil olmak üzere herhangi bir kişiyi veya kuruluşu hedef alma hakkını kullanmaz veya kullanamaz ”

dedi. Bu güvenlik açığının keşfedilmesini özellikle rahatsız edici kılan şeyin, hedeflerden birinin İngiltere merkezli bir insan hakları avukatı olması şeklinde kaydediliyor.

 

 

[1] Kaşıkçı’yı Takip Eden Pegasus Yazılımının En Yaygın Olduğu Ülkelerden Birisi Türkiye

[2] Suudi’lerin Pegasus Yazılımı, Jeff Bezos’un Telefonundan Çıplak Resimlerini mi Yürüttü?

[3] Wiki-Turk : Ortadaki Adam Saldırısı

Etiketler: Açık (Sistemde Hata)Cemal KaşıkçıCitizen LabJeff BezosManşetNSO GroupPegasus (NSO Group)Whatsapp

Türk İnternet'ten buna benzer yazılar için bildirim almak ister misiniz?

ABONELİKTEN ÇIK
Lütfen yorum yapmak için giriş yapın.

GÜNLÜK BÜLTEN ABONELİĞİ

Aboneliğinizi onaylamak için gelen veya istenmeyen posta kutunuzu kontrol edin.

YAZARLARIMIZ

Ernur Öktem
  • Tarhan : Kullanıcılara İstediğini Değil İhtiyacı Olanı Vermek Gerekir
Fusun S.Nebil
  • İstanbul Valiliği TÜGVA için Red Verirken, BÜMED için Neden Red Vermiyor?
Innocenzo Genna* / EU telecom regulation expert
  • GDPR Kararı, Meta’nın Kişiselleştirilmiş Reklam İşini Zora Sokuyor
Mehmet Taşnikli
  • Intel 2022 Son Çeyrekte 661 Milyon $ Kaybetti
turk-internet.com / Bilgi
  • Eski Cep Telefonunuzu Hala Nasıl Kullanırsınız?

HAFTANIN ÖNE ÇIKANLARI

  • Dünyanın İç Çekirdeği Tersine mi Dönmeye Başladı?
  • Hülya Cesur : Lokali Almak BÜMED’i Boğaziçi Kampüsünden Koparmak için Atılan Bir Adımdır
  • Microsoft Bulut Dünya Çapında Kesinti Yaşadı
  • Trendyol’da MotoKuryeler ile Anlaşma Sağlandı
  • KoçDigital ve Orman Bakanlığı’nın Ortak Projesi “FireAid” Davos’ta Tanıtıldı

HAFTANIN KELİMESİ

3GPP

3. Nesil Ortaklık Projesi (3GPP), dünya çapında çeşitli mobil (hücresel) ve telekomünikasyon standartlarını geliştiren ve sürdüren bir grup standart kuruluşudur.

3G ile birlikte kurulmuş ve telekom endüstrisinin Birleşmiş Milletleri diye tanımlanabilir. Sonraki nesiller için de standartları belirlemiştir.

Detayı için Wiki-Turk'e bakınız

Bildirimler

Turk-internet.com masaüstü bildirimlerini almak için lütfen buraya tıklayın

Son Yorumlar

  • İngiliz Düzenleyici Ofcom, Bulut Servislerini ve Akıllı Cihaz Pazarını Soruşturuyor için Tolga Kaprol
  • Seçim Yaklaşırken, Kişisel Veriler Kötüye Nasıl Kullanılır? için [email protected]
  • Video Sunan Platformları En İyi Nasıl İzleriz? için Tolga Kaprol
  • Rusya, Meta’ya (Facebook) Erişimi Engelledi için Tolga Kaprol
  • Metaverse, Bir Can Simididir için tkaprol

Haber bültenimize abone olun

Aboneliğinizi onaylamak için gelen veya istenmeyen posta kutunuzu kontrol edin.

  • Haber İndeksi
  • Hakkımızda
  • Gizlilik Bildirimi
  • Firmaların turk-internet.com ile Çalışabilirlik Yöntemleri
  • Destek
  • Bize Yazın

© 2021 Turk-Internet.com

No Result
View All Result
  • Ana Sayfa
  • BİLİŞİM
  • e-TİCARET
  • INTERNET
  • TELEKOM
  • YENİ TEKNOLOJİLER
  • Hakkımızda

© 2021 Turk-Internet.com

Tekrar Hoşgeldiniz!

Aşağıdan hesabınıza giriş yapınız

Şifremi unuttum? Kayıt Ol

Yeni Hesap Oluştur

Kayıt olmak için aşağıdaki formu doldurunuz

Tüm alanların doldurulması gerekiyor. Giriş yap

Şifrenizi geri alın

Lütfen şifrenizi resetlemek için kullanıcı adı veya email adresinizi girin.

Giriş yap
Bu internet sitesinde, kullanıcı deneyimini geliştirmek ve internet sitesinin verimli çalışmasını sağlamak amacıyla çerezler kullanılmaktadır. Gizlilik Bildirimi.