Windows için WhatsApp Sahtecilik Güvenlik Açığı Keyfi Kod Çalıştırılmasına Yol Açıyor
Genel bakış
CVE-2025-30401, WhatsApp for Windows'ta (2.2450.6 öncesi sürümler) bir saldırganın, bir dosyanın MIME türü ile gerçek dosya uzantısı arasındaki uyumsuzluktan yararlanarak kullanıcıyı kötü amaçlı kod yürütmeye kandırmasına olanak tanıyan bir sahtecilik güvenlik açığıdır.
Bir kullanıcı WhatsApp'ta bir eki manuel olarak açtığında, uygulama dosyayı MIME türünden ziyade dosya adı uzantısına göre nasıl işleyeceğini belirler . Kötü niyetli bir aktör, zararsız görünen bir uzantıya sahip bir dosya oluşturabilir (örneğin, ) ancak yürütülebilir içerik yerleştirebilir (örneğin, veya ). Kurban dosyayı açarsa, Windows kötü amaçlı yükü bir metin dosyası olarak görüntülemek yerine yürütebilir. .txt.exe.bat
Teknik Detaylar
Güvenlik Açığı Olan Bileşen : Windows için WhatsApp (v2.2450.6 öncesi)
Saldırı Vektörü : WhatsApp üzerinden gönderilen kötü amaçlı hazırlanmış dosya eki
Etkisi : Oturum açmış kullanıcının ayrıcalıklarıyla keyfi kod yürütme
CWE-ID : CWE-347 (Kriptografik İmzanın Uygunsuz Doğrulanması)
CVSS Puanı : Muhtemelen Yüksek (NVD'den resmi puan bekleniyor)
NVD Yayın Tarihi :04/05/2025
NVD Son Güncelleme :04/08/2025
Saldırı Senaryosu
Adım 1: Kötü Amaçlı Dosyanın Oluşturulması
Bir saldırgan aldatıcı bir uzantıya sahip bir dosya oluşturur:
Gerçek Dosya :
malicious_script.exeYeniden Adlandırılan Dosya : (ancak MIME türü sahteciliği nedeniyle
invoice.txt.exegörüntülendi )invoice.txt
Saldırgan alternatif olarak şunları kullanabilir:
Çift uzantı (
document.pdf.exe→ şu şekilde görünürdocument.pdf)Sağdan sola (RTL) geçersiz kılma hilesi ( → Unicode manipülasyonu nedeniyle
malicious.exegörüntülendi )txt.exe
Adım 2: Dosyayı WhatsApp Üzerinden Gönderme
Saldırgan kötü amaçlı dosyayı kurbana WhatsApp aracılığıyla gönderir. WhatsApp dosyayı görüntülemek için MIME türünetext/plain güvendiğinden (örneğin, ), kurban bunu zararsız bir metin dosyası olarak görür.
Adım 3: Mağdur Dosyayı Açar
Mağdur eki manuel olarak açtığında:
WhatsApp MIME türünü kontrol eder (metin dosyası olarak görüntüler).
Ancak Windows, işleyiciyi belirlemek için ( ) dosya uzantısını kullanır ve bu da kod yürütülmesine yol açar.
.exe
Potansiyel Etki
Kötü Amaçlı Yazılım Çalıştırma : Saldırgan fidye yazılımı, casus yazılım veya uzaktan erişimli bir Truva atı (RAT) dağıtabilir.
Kimlik Bilgisi Hırsızlığı : Bu zararlı yazılım kayıtlı parolalarınızı veya oturum çerezlerinizi çalabilir.
Yanal Hareket : Eğer kurbanın ayrıcalıkları yükseltilmişse, saldırı bir ağa yayılabilir.
Azaltma ve Düzeltmeler
WhatsApp'ı güncelleyin : Dosya işleyicisi seçiminin MIME türü doğrulamasıyla uyumlu olduğu Windows için WhatsApp v2.2450.6 veya sonraki bir sürüme yükseltin.
Kullanıcı Farkındalığı : Bilinen kişilerden gelse bile beklenmeyen ekleri açmaktan kaçının.
Windows Defender : Kötü amaçlı dosyaları algılamak için gerçek zamanlı taramanın etkinleştirildiğinden emin olun.
Otomatik Yürütmeyi Devre Dışı Bırak : Geçici dizinlerden dosyaların yürütülmesini kısıtlayın.
Çözüm
CVE-2025-30401, mesajlaşma uygulamalarında uygunsuz dosya işleme risklerini vurgular. Saldırganlar, MIME türleri ile dosya uzantıları arasındaki tutarsızlığı istismar ederek kullanıcıları kötü amaçlı kod yürütmeye kandırabilir. Kullanıcılar güvenlik güncellemelerini derhal uygulamalı ve ekleri açarken dikkatli olmalıdır.