Okunma

Güvenli mesajlaşma uygulamasında kritik güvenlik açığı!


12 Mayıs 2018 Cumartesi 23:00
Güvenli mesajlaşma uygulamasında kritik güvenlik açığı!

Gizlilik ve güvenlik açısından oldukça iddialı bir anlık mesajlaşma uygulması olan Signal güvenlik açığı nedeniyle kullanıcıları tedirgin etti.

Verilerinizi saklamayan, takip etmeyen, sektör standartlarında uçtan uca şifreleme teknolojilerine sahip bir platform olan Signal, oldukça beğenilmişti. Gizlilik sözleşmesinde dahi kullanıcının gizliliğini ve güvenliğini ihlal edecek bir madde bulunmayan Signal, kritik bir güvenlik açığı ile gündeme geldi!

Signal güvenlik açığı, video ile de kanıtlandı!

Signal uygulamasında tespit edilen güvenlik açığı aslında cross site scripting (XSS) temelli bir açık. Yani bu açık sunucu tarafında çalışmıyor, fakat Signal’in hem Windows hem de Linux versiyonlarını etkileyen bu açık nedeniyle hackerlar sisteminizde komut çalıştırabiliyor. Size attıkları bir mesajı okumanız halinde tetiklenen bu açık sayesinde hacker, işletim sisteminizi telefonundan dahi kontrol edebilir bir duruma geçiyor.

Oldukça ürkütücü olan bu açık hakkında henüz detaylı bir açıklama yok fakat eğer açık Signal uygulamasının kullandığı Electron yapısında ise, durum çok daha kritik bir boyut kazanabilir. Çünkü bu yapı Slack, Skype, WordPress gibi dev sistemlerde de kullanılıyor.

Signal ekibi, açığın raporlanmasının ardından sadece 2-3 saat gibi kısa bir sürede açığın kapatıldığı güvenli versiyonu yayınlayarak kullanıcılarına sundular. Eğer siz de Signal uygulamasının Windows ve Linux sürümlerini kullanıyorsanız, uygulamayı acil olarak 1.10.1 sürümüne güncellemenizi tavsiye ediyoruz.




yazarMustafa Kemal Can

Bilgisayar mühendisliği okuyan Mustafa Kemal, çağımızın vazgeçilmezi haline gelen siber güvenliğe ilgi duyuyor. Kariyerini de bu yönde şekillendirmek isteyen Mustafa Kemal'in şimdiki durağı Shiftdelete.net.
Yazarın diğer haberlerine ulaşmak için tıklayın.

Yeni ! ShiftDelete.Net ya da SDN Forum hesabınız ile yorum yaparak yorumlarınızın rumuzunuz ile yayınlanmasını sağlayabilirsiniz. Giriş için tıklayın.

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak.

3 yorum - “Güvenli mesajlaşma uygulamasında kritik güvenlik açığı!”

  1. can dedi ki:

    Benim signale güvenim tam. Whatshap ıda gördük. Telegramı da. Signal gibi kullanışlı sade ve güven vermedi diğerleri. Zaten bu açık mobil sürümü için değil masaüstü sürümü. Onu da düzeltmişler. ellerine sağlık.

  2. Emre dedi ki:

    Kesinlikle telegramı tek geçerim. Yaygınlaşsa pratiklik olsun, yazma akıcılığı olsun kesinlikle Whatsapp tan da iyi ama bilen sayısı çok az…

  3. Ercan dedi ki:

    En iyisi bu konuda telegram messenger tartışılmaz kalitede bence kullanmasını bilene

" Güvenli mesajlaşma uygulamasında kritik güvenlik açığı! konulu haberimizde ShiftDelete.Net olarak sizlere Güvenli mesajlaşma uygulamasında kritik güvenlik açığı! ile ilgili son gelişmeleri aktarmak istedik. Hemen yukarıda Güvenli mesajlaşma uygulamasında kritik güvenlik açığı! ile ilgili yorum ve görüşleri inceleyerek sizlerde yorum bırakabilirsiniz. "