Signal Messenger, ‘Bağlantı Önizlemeleri Oluştur’ özelliğiyle ilgili sıfır gün güvenlik açığına ilişkin hafta sonu internette yayılan söylentileri araştırdı ve bu güvenlik açığının gerçek olduğuna dair hiçbir kanıt bulunmadığını belirtti.
Bu açıklama çok sayıda kaynağın BleepingComputer’a verdiği demeçten sonra geldi ve Twitter’da bildirildi yeni bir sıfır gün güvenlik açığının cihazların tamamen ele geçirilmesine izin verdiğini söyledi.
Dün gece sıfır gün konusunda Signal ile iletişime geçtikten sonra Twitter üzerinden bir açıklama yaparak söylentileri araştırdıklarını ve bu kusurun gerçek olduğuna dair hiçbir kanıt bulamadıklarını belirttiler.
“PSA: Twitter’da yapılan bir açıklamada, Signal’in 0 günlük güvenlik açığını iddia eden belirsiz viral raporları gördük.
“Sorumlu bir soruşturma sonrasında *bu güvenlik açığının gerçek olduğunu gösteren hiçbir kanıtımız yok* ve resmi raporlama kanallarımız aracılığıyla herhangi bir ek bilgi paylaşılmadı.”
“Kopyala-yapıştır raporunda USG’nin kaynak olduğu iddia edildiğinden, ABD Hükümeti genelindeki kişilerle de görüştük. Konuştuklarımız bunun geçerli bir iddia olduğuna dair hiçbir bilgiye sahip değil.”
ABD hükümeti kaynaklarına dayandırılan iddialara göre sıfır gün iddiasıyla ilgili haberler Cumartesi öğleden sonra internette ve siber güvenlik camiası arasında hızla yayıldı.
İsimsiz USG kaynakları, Signal’deki ‘Bağlantı Önizlemeleri Oluştur’ ayarının devre dışı bırakılmasıyla güvenlik açığının azaltılabileceğini söyledi.
Kaynak: BleepingComputer
Ancak aynı kaynaklardan iddia eden çok sayıda kişiden duymamıza rağmen BleepingComputer bu ifadelerin doğruluğunu teyit edemedi.
Signal yeni bir sıfır gün olduğuna dair hiçbir kanıtları olmadığını belirtirken, yeni ve “gerçek” bilgiye sahip olanların güvenlik ekipleriyle iletişime geçmesini talep ediyor.
Bu devam eden bir araştırma olduğundan ve hafifletme yöntemi Bağlantı Önizlemeleri özelliğini devre dışı bırakmak olduğundan, kullanıcılar bu ayarın gerçek olmadığı tamamen teyit edilene kadar şimdilik kapatmak isteyebilirler.