Python yüklü WhatsApp masaüstünün Windows kullanıcıları için kritik bir güvenlik riski ortaya çıkmıştır.
Saldırganlar, WhatsApp masaüstünün nasıl kullanıldığı bir kusurdan yararlanabilir. Pyz (Python arşivi) dosyalarını tek bir tıklamayla kurbanın makinesinde keyfi kod yürütme sunar.
Araştırmacılar, python uygulamalarını biriktirmek için normal olarak kullanılan, kötü niyetli bir şekilde hazırlanmış bir .pyz dosyasının zararsız bir ek olarak gizlenebileceğini (örneğin, Profil_update.pyz) gizleyebilir ve WhatsApp Desktop’un dosya aktarım özelliğinden gönderilebilir.
Kullanıcı dosyayı indirip çift tıkladığında Windows, varsayılan olarak .PyZ uzantısı ile ilişkili Python tercümanını başlatır.
Arşiv, python bayt kodu veya komut dosyaları içerdiğinden, ek istemler veya uyarılar olmadan çalışır ve doğrudan saldırgana kontrol sağlar.
Teknik detaylar ve saldırı senaryosu
Windows için WhatsApp Desktop .PyZ uzantısını kullanıcının Python kurulumuyla açacak.
Yürütülebilir ürünler veya komut dosyası dosyalarının aksine, .Pyz arşivleri opak, tek dosya paketleri olarak görünür-teknik olmayan kullanıcıların kötü niyetli yükleri ayırt etmesini zorlaştırır.
Bir saldırgan, arşivin içine backdoors, fidye yazılımı veya kimlik bilgisi hasatçıları yerleştirebilir. Yürütme üzerine yük:
- Kalıcı hizmetler veya planlanan görevler yükleyin
- Hasat depolanmış şifreleri, jetonları veya tarayıcı çerezlerini
- Ağdaki diğer makineleri tehlikeye atmak için yanal hareket araçlarını dağıtın
- Hassas verileri uzak sunuculara ekleyin
Python geliştiriciler ve güç kullanıcıları tarafından yaygın olarak yüklendiğinden, birçok WhatsApp masaüstü kullanıcısı farkında olmadan risk altındadır.
Bu saldırı vektörü, bu yılın başlarında Telegram masaüstünde keşfedilen bir güvenlik açığını yakından yansıtıyor. Bu durumda, Telegram’ın Windows istemcisi kötü niyetli .pyz dosyalarının kullanıcı onayı olmadan yürütülmesine izin verdi.
Telegram, günler içinde bir yama yayınladı ve yürütülmeden önce Python arşivlerini veya hızlı kullanıcıları engellemek için dosya işgal mantığını değiştirdi. Buna karşılık, WhatsApp Desktop henüz benzer korumalar uygulamamıştır.
WhatsApp’ın ana şirketi Meta, güvenlik açığı raporlarının alındığını kabul etti, ancak şu anda .PyZ davranışını bir güvenlik kusuru olarak sınıflandırmıyor.
Resmi ifadeler, Python arşivlerinin “kullanıcı tarafından sağlanan yürütülebilir ürünler” olarak kabul edildiğini ve bilinmeyen ekleri tıklamaktan kaçınmak için son kullanıcılara sorumluluk verdiğini iddia ediyor.
Güvenlik uzmanları, bu duruşun iyi huylu olarak maskelenen dosya paketleme formatlarının ortaya koyduğu riski hafife aldığını savunuyor. Yerleşik engelleme veya uyarı mekanizmaları olmadan, milyonlarca Windows kullanıcısı savunmasız kalır.
Meta bir güncelleme yayınlayana kadar, güvenlik uzmanları aşağıdaki önlemleri tavsiye eder:
- .Pyz dosyalarının otomatik açılışını devre dışı bırakın: .Pyz dosyalarının varsayılan olarak Python’u başlatmaması için Windows ayarlarında dosya ilişkisini yeniden atayın.
- Dosya tipi filtreler kullanın: Mesajlaşma uygulamaları aracılığıyla alınan beklenmedik dosya formatlarının yürütülmesini engelleyen uç nokta koruma araçlarını yükleyin.
- Açmadan önce önizleme: Teknik olmayan kullanıcıları, antivirüs yazılımı ile dosya uzantılarını doğrulamaya ve ekleri taramaya teşvik edin.
- Mesajlaşma İstemcileri Güncelleme: Bu sorunu ele alan acil durum yamalarını izleyerek WhatsApp masaüstünün en son sürümünü düzenli olarak yükleyin.
WhatsApp masaüstünde Python tabanlı kod yürütmenin keşfi, büyüyen bir trendin altını çiziyor: geleneksel güvenlik kontrollerini atlamak için meşru geliştirici araçlarına ve ambalaj formatlarına yönelik saldırganlar.
Meta’nın mevcut duruşu doğrudan bir düzeltmeyi geciktirirken, kurumsal savunucular ve ev kullanıcıları hem çevrelerini proaktif olarak sertleştirmelidir.
Güvenlik araştırmacıları, kamuoyunun farkındalığının ve montaj kullanıcı baskısının WhatsApp’ın geliştirme ekibini Telegram masaüstünde zaten uygulanan aynı önleyici tedbirleri benimsemeye zorlayacağını umuyor.
Bu haberi ilginç bul! Anında güncellemeler almak için bizi Google News, LinkedIn ve X’te takip edin!