25 Ara 2015 11:51
Son Güncelleme: 23 Kas 2018 18:15
Dikkat! 4 bin smiley ile WhatsApp çökertilebiliyor!
WhatsApp uygulamasının 4 bin smiley göndererek kolayca çökertilebileceği ortaya çıktı.
Popüler mesajlaşma uygulaması WhatsApp, herhangi birinin diğer
kullanıcıların WhatsApp istemcilerini çökertmesine neden olabilecek
önemli bir hataya sahip. Yama dağıtılana kadar uygulamanın
çökmesini durdurmanın tek yolu tüm konuşmaları silmekten
geçiyor.
Uygulamadaki bug Indrajeet Bhuyan isimli bağımsız bir araştırmacı tarafından bulundu. Bhuyan, bir hedefe 4000 smiley ifadesi gönderilerek uygulamanın kilitlenip çökmesine neden olunabileceğini keşfetti. Bu durum WhatsApp'ta özel karakter seti kullanılarak yazılmış 2000 kelimelik bir mesajı aldıktan sonra oluşan çökme hatasından faklı değil. Bu açık da geçtiğimiz yıl Bhuyan tarafından tespit edilmişti.
WhatsApp geçen yıl mesajlarda izin verilen karakter miktarını sınırlayarak hatayı düzeltmişti. Ne yazık ki mesajlaşma uygulamasının arkasındaki geliştiricilerin smiley ifadeleri için benzer sınırlamaları koymayı unutmuş olması, bu açığın Indrajeet Bhuyan tarafından istismar edilmesinin önünü açmış oldu.
WhatsApp'ın Android platformu için yayınlanan son sürümünün Marshmallow, Lollipop ve Kitkat çalıştıran cihazlarda test edildiği ve saldırıya açık olduklarının görüldüğü ifade ediliyor. Ek olarak Chrome, Opera ve Firefox ile kullanılan WhatsApp Web sürümü de savunmasız durumda. Windows Phone ve iOS uygulamalarının ise saldırıya karşı savunmasız olup olmadığı henüz belirsizliğini koruyor.
Uygulamadaki bug Indrajeet Bhuyan isimli bağımsız bir araştırmacı tarafından bulundu. Bhuyan, bir hedefe 4000 smiley ifadesi gönderilerek uygulamanın kilitlenip çökmesine neden olunabileceğini keşfetti. Bu durum WhatsApp'ta özel karakter seti kullanılarak yazılmış 2000 kelimelik bir mesajı aldıktan sonra oluşan çökme hatasından faklı değil. Bu açık da geçtiğimiz yıl Bhuyan tarafından tespit edilmişti.
WhatsApp geçen yıl mesajlarda izin verilen karakter miktarını sınırlayarak hatayı düzeltmişti. Ne yazık ki mesajlaşma uygulamasının arkasındaki geliştiricilerin smiley ifadeleri için benzer sınırlamaları koymayı unutmuş olması, bu açığın Indrajeet Bhuyan tarafından istismar edilmesinin önünü açmış oldu.
WhatsApp'ın Android platformu için yayınlanan son sürümünün Marshmallow, Lollipop ve Kitkat çalıştıran cihazlarda test edildiği ve saldırıya açık olduklarının görüldüğü ifade ediliyor. Ek olarak Chrome, Opera ve Firefox ile kullanılan WhatsApp Web sürümü de savunmasız durumda. Windows Phone ve iOS uygulamalarının ise saldırıya karşı savunmasız olup olmadığı henüz belirsizliğini koruyor.