Teknoloji Haberleri 1 0

Tanınan Iletileşme Pratiğini Kullananlara Büyük Şok

Araştırmacılar, tanınan iletileşme pratiklerinden Signal’da önemli bir güvenlik açığı keşfetti.

Güvenlik firması Tenable’ın keşfettiği sorun, hacker’ların kullanıcının yaklaşık (kaba) konum verisine ve sınırlı hareketleri izlemesine ulaşmasına imkan tanıyor. Elde edilen olgu, kullanıcının hangi saatlerde konutta, işte yahut sevdiği mekanda olduğunu gösterebiliyor. Atak düzenlemek için hacker’ın kullanıcıyı Signal üzerinden araması ehil oluyor. Kullanıcının davete yanıt verip vermemesinin bir değeri bulunmuyor.

Signal’in 4.59.0 Android sürümünde bulunan sorunun iOS’ta 3.8.0.34 sürümünden bulunabileceği söyleniyor.

Uçtan uca şifreleme kullanan Signal’in, muhbir ve kapalılığın değerli isimlerinden Edward Snowden tarafından kullanıldığı argüman ediliyordu. Ama Tenable tarafından yayınlanan rapor, tatbikin sanılan zımnilik seviyesinde olmadığını söylüyor.

Yeni keşfedilen güvenlik açığı, kullanıcının DNS’i hakkında malumatlar sızdırabiliyor. Bu halde konum malumatı elde edilebiliyor ve hacker, kurbanının konumunu 400 mil çapında bir isabetle iddia edebiliyor. Bu çok büyük bir alan üzere görünse de, farklı ağlardan gönderilecek DNS sunucusu ping’leriyle daha isabetli varsayımlar yapılabiliyor.

Raporda belirtildiği üzere Signal sorunu GitHub üzerinde süratle onarsa da, Tenable’a nazaran bu yamayı pratiğin zorluğu, birden fazla sıradan kullanıcının haberini aşıyor. Yani hacker’lar, yama App Store ve Play Store’a gelene kadar açıktan faydalanabilirler.

Tenable, bu vade içerisinde DNS tüneli kullanan bir VPN hizmeti kullanmanızı öneriyor.

Kaynak: Chip

{admin}

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir