WhatsApp, belirli kullanıcı gruplarını hedef alan gelişmiş siber saldırılara karşı koruma amacıyla yeni bir karantina tarzı güvenlik modu geliştirdi. Bu mod, özellikle gazeteciler, insan hakları savunucuları ve kamuya açık kişiler gibi yüksek risk altındaki kullanıcıları hedef alan casus yazılımlara karşı tasarlandı. Özellik, Apple iOS’taki Karantina Modu ve Android’deki Gelişmiş Koruma uygulamalarına benzer şekilde işliyor.
Yeni Güvenlik Modunun Teknik Özellikleri
Bu mod etkinleştirildiğinde, kullanıcı hesabı en kısıtlayıcı ayarlara kilitleniyor. Örneğin, rehberde olmayan kişilerden gelen medya ve ekler otomatik olarak engelleniyor, bilinmeyen numaralardan gelen aramalar sessize alınıyor ve uygulamanın bazı işlevleri kısıtlanıyor. Bu sayede, hedefli phishing ve spear-phishing saldırılarında yaygın kullanılan zararlı eklerin ve bağlantıların kullanıcıya ulaşması engelleniyor.
Mod, WhatsApp’ın Ayarlar > Gizlilik > Gelişmiş menüsünden aktif hale getirilebiliyor ve önümüzdeki haftalarda kademeli olarak tüm kullanıcılara sunulacak.
Rust ile Güçlendirilmiş Medya Paylaşımı
Meta, WhatsApp’ta medya paylaşım işlevini Rust programlama dili kullanarak yeniden yapılandırdı. Rust, bellek güvenliği ve performans avantajları nedeniyle tercih edildi. Bu sayede, cihazlar arası medya transferi için yüksek performanslı, çapraz platform uyumlu ve güvenli bir kütüphane (“wamedia”) geliştirildi.
Şirket, bellek güvenliği sorunlarına karşı üç aşamalı bir yaklaşım benimsiyor:
- Ürün tasarımında saldırı yüzeylerini minimize etmek,
- Kalan C ve C++ kodları için güvenlik güvencesi sağlamak,
- Yeni kodlarda varsayılan olarak bellek güvenli diller kullanmak.
Ek olarak, WhatsApp’ta Control Flow Integrity (CFI), sertleştirilmiş bellek ayırıcıları ve daha güvenli tampon işleme API’leri gibi güvenlik önlemleri de uygulandı. Bu derinlemesine savunma yaklaşımı, uygulamanın arka planda ek güvenlik katmanlarıyla korunmasını sağlıyor.
Saldırı Zinciri ve Teknik Özet
- Hedef Kitle: Gazeteciler, aktivistler, kamuya açık kişiler ve yüksek profilli kullanıcılar.
- Kullanılan Yöntemler: Hedefli phishing, zararlı medya ekleri, bilinmeyen numaralardan gelen aramalar.
- Saldırı Zinciri: Başlangıçta sosyal mühendislik veya spear-phishing yoluyla zararlı medya gönderimi, ardından cihazda casus yazılım kurulumu.
- Önerilen Savunma: Karantina modu ile bilinmeyen kaynaklardan gelen içeriklerin engellenmesi, Rust tabanlı güvenli medya işleme, çok faktörlü kimlik doğrulama (MFA), ağ segmentasyonu ve sürekli EDR/ SIEM izleme.
Sistem Yöneticileri ve SOC Ekipleri İçin Pratik Öneriler
- WhatsApp ve benzeri iletişim uygulamalarında gelişmiş gizlilik ve güvenlik ayarlarını düzenli olarak gözden geçirin.
- Karantina modu gibi hedefli koruma özelliklerini yüksek riskli kullanıcılar için etkinleştirin.
- EDR çözümlerinde WhatsApp trafiğini ve medya transferlerini özel kurallarla izleyin.
- Phishing ve spear-phishing saldırılarına karşı kullanıcı eğitimlerini artırın.
- Uygulama güncellemelerini ve güvenlik yamalarını zamanında uygulayın.
- Medya paylaşımında kullanılan protokollerin ve kütüphanelerin güvenlik sertifikalarını takip edin.
- Olay müdahale planlarında anlık mesajlaşma uygulamalarının güvenlik ihlallerine yönelik senaryolar oluşturun.
- Zero Trust prensipleri doğrultusunda, bilinmeyen kaynaklardan gelen içeriklere karşı katı erişim politikaları uygulayın.