Microsoft Authenticator'da Kritik Güvenlik Açığı
Taraklı Ajans
Microsoft Authenticator'da Kritik Güvenlik Açığı
Dünya genelinde milyonlarca kullanıcı tarafından kullanılan Microsoft Authenticator uygulamasında, hassas giriş kodlarının sızdırılmasına yol açabilecek kritik bir güvenlik açığı tespit edildi. CVE-2026-26123 koduyla takip edilen bu zafiyet, hem Android hem de iOS platformlarını etkiliyor.
Açık Nasıl İstismar Ediliyor?
Güvenlik araştırmacılarına göre, bu açık uzaktan istismar edilemiyor. Saldırının gerçekleşmesi için kurbanın cihazına kötü niyetli bir uygulama yüklemiş olması ve bir kimlik doğrulama bağlantısını (deep link) yanlışlıkla bu kötü niyetli uygulama ile açması gerekiyor. Bu durumda, saldırganlar tek kullanımlık giriş kodlarını veya özel giriş bağlantılarını ele geçirebiliyor.
Kullanıcılar Ne Yapmalı?
Microsoft, söz konusu güvenlik açığını yayınladığı güncellemelerle kapattı. Kullanıcıların, güvenliklerini sağlamak için Microsoft Authenticator uygulamalarını Apple App Store veya Google Play Store üzerinden en son sürüme güncellemeleri hayati önem taşıyor.
Kurumsal Kullanıcılar İçin Yeni Önlemler
Microsoft, kurumsal kullanıcılar için güvenlik seviyesini artırmaya devam ediyor. Şirket, jailbreak yapılmış veya root edilmiş cihazlarda Microsoft Authenticator kullanımını kısıtlamaya hazırlanıyor. Bu güncelleme, Microsoft Entra kimlik hizmetlerini kullanan kuruluşlar için kademeli olarak devreye alınacak.
#microsoft-authenticator #guvenlik-acigi #siber-guvenlik #cve-2026-26123 #mfa #android #ios
