Reason Cybersecurity firmasından araştırmacılar, Facebook Messenger uygulaması için potansiyel tehlike oluşturabilecek bir açık keşfettiklerini duyurdular.
Messenger 460.16 sürümünde keşfedilen bu açık, halihazırda malware bulaşmış sistemleri hedefliyor. Zira saldırganlar Messenger sayesinde bu zararlı yazılımları kullanıp daha da fazla veriye uzaktan erişebiliyorlar. Tabii ki korkmanıza gerek yok, çünkü araştırmacılar bu verileri Nisan ayında Facebook ile paylaştığı anda hemen yeni bir güncelleme ile gerekli düzeltmeler yapıldı.
Peki bu saldırı nasıl gerçekleşiyor? Söylenilene göre, uygulama C:\python27 adresi üzerinden Windows Powershell yüklenmesi için bir çağrı yapıyor. Bu adres normalde Python 2.7 sürümü yüklenirken oluşturuluyor ve normal Windows yüklemelerinin çoğunda bulunmuyor. Saldırganlar bu tarz çağrıları kullanarak gizlice çeşitli malware türü yazılımları etkinleştirebiliyorlar. Dahası, hedeflenen dizin düşük bütünlüklü bir konumda olduğundan, zararlı yazılımların admin izni gerekmeden dosyalara ulaşması sağlanıyor.
Bu açığın kullanılabilme ihtimalini düşünen araştırmacılar bir test yapıyorlar. Öncelikle Powershell.exe görünümünde bir reverse shell yaratılıyor ve Python dizinine yollanıyor. Daha sonra Messenger uygulaması çalıştırılıyor ve tetiklenen çağrı sayesinde reverse shell etkinleştiriliyor. Böylece saldırganların devamlı olarak bu açığı kullanabileceği gerçeği ortaya çıkıyor.
Tabii bu işleri kolaylaştırmak ve sürdürülebilir hale getirmek isteyen saldırganların kayıt defteri anahtarlarına ve zamanlanmış görevlere ihtiyaçları var. Özellikle uygulamanın istenmeyen bir arama yapıp yapmadığının gözlemlenmesi ve binary koduna iyice bakılması gerekiyor.
480.5 sürümüyle güncellenen bu açığın, daha önceden bir hacker grubu tarafından tespit edildiği ve kötüye kullanıldığıyla ilgili şimdilik bir kanıt yok. Lakin pek çok mesajlaşma uygulamasında zaman zaman ortaya çıkan bu açıklar oldukça tehlikeli. Özellikle Messenger’ın aylık 1.3 milyar aktif kullanıcısı olduğunu düşünürsek durumun ciddiyeti ortaya çıkıyor. Tabii ki Messenger uygulaması birçok farklı cihazda kullanılıyor ve her cihaz tehlikede değil, ama Windows temelli cihazlardan Messenger’a erişenlerin sayısının da az olmadığını unutmamak gerek.
Okuyucularımıza bu tarz mesajlaşma uygulamalarını sık sık güncellemelerini tavsiye ediyoruz.
