Now Reading
WhatsApp पर MP4 फाइल के जरिये हैकिंग के प्रयास; CERT-In ने जारी की चेतावनी

WhatsApp पर MP4 फाइल के जरिये हैकिंग के प्रयास; CERT-In ने जारी की चेतावनी

भारतीय साइबर सुरक्षा एजेंसी ने WhatsApp उपयोगकर्ताओं को सावधान करते हुए यह बताया है कि  यह इंस्टेंट मैसेजिंग ऐप बिना उपयोगकर्ताओं की अनुमति के उनके व्यक्तिगत खातों की प्राइवेसी से समझौता कर रहें हैं।

हालाँकि आपको बता दें यह बयान ऐसे वक़्त में आया है जब WhatsApp लगातार यह कह रहा है कि उपयोगकर्ताओं का अकाउंट किसी भी तरीके से प्राइवेसी ब्रीच को लेकर प्रभावित नहीं हुआ है।

Computer Emergency Response Team-India (CERT-In) ने इस संदर्भ में एक एडवाइजरी जारी करते हुए कहा है कि यह बेहद गंभीर मसला है।

आपको बता दें दिलचस्प यह है कि यह एडवाइजरी सितंबर में WhatsApp द्वारा भारत सरकार को दी गई Pegasus स्पाईवेयर संबंधी सूचना से प्रभावित है, जिसमें कंपनी ने सरकार को बताया था कि 100 से अधिक उपयोगकर्ताओं को इजरायली स्पायवेयर Pegasus द्वारा टारगेट किया जा रहा है।

इस बीच इस नई एडवाइजरी में कहा गया है कि

“WhatsApp में कुछ गंभीर खामियाँ सामने आईं हैं, जो किसी बाहरी हैकर द्वारा किया गया हमला हो सकता है, जिससे किसी भी सिस्टम में मनमाने कोड को रन किया जा सके।”

इस बीच आपको बता दें CERT-In हैकिंग संबंधी घटनाओं पर नज़र रखने, इंटरनेट फ़िशिंग व अन्य भारतीय इंटरनेट डोमेन की सुरक्षा-संबंधी मुद्दों को हल करने के लिए एक नोडल एजेंसी है।

इस बीच WhatsApp के प्रवक्ता ने कहा कि कंपनी अपनी सेवाओं में लगातार सुधार के प्रयास कर रही है। प्रवक्ता ने कहा,

“हम किसी भी संदेह भरी चीज़ को खुलकर लोगों के सामने रखते हैं और जल्द से जल्द सबसे बेहतर तकनीकी समाधान के साथ उनको हल करने का प्रयास करते हैं, हालाँकि अब तक किसी भी उपयोगकर्ताओं के इससे प्रभावित होने संबंधी कोई भी ठोस सबूत सामने नहीं आया है।”

इस बीच आपको बता दें कि भारतीय साइबर सुरक्षा एजेंसी ने इस समस्या से निपटने के लिए सबसे पहले अपने WhatsApp को अपडेट करने की सलाह दी है।

दरसल इस लोकप्रिय सोशल मैसेजिंग ऐप में इस खामी के बारे में विस्तार से बताते हुए यह कहा गया कि

See Also
earth-receives-first-laser-message-from-16-million-km

“WhatsApp में स्टैक-आधारित बफर ओवरफ्लो जैसी खामी नज़र आती है, जिसका कारण MP4 फ़ाइल के प्राथमिक स्ट्रीम मेटाडेटा की अनुचित Parsing हो सकती है।

जिसके चलते एक रिमोट हैकर इसका फायदा उठा सकता है। वह महज़ एक विशेष रूप से तैयार की गई MP4 फ़ाइल भेजकर उपयोगकर्ताओं को टारगेट कर सकता है।”

साथ ही यह भी बताया गया है कि हैकर द्वारा मनमाने कोड को रन करने के लिए एक बफर ओवरफ्लो को भी ट्रिगर कर सकता है।

आपको बता दें की रिपोर्ट के मुताबिक आधा दर्जन WhatsApp Software वर्तमान में इससे प्रभावित हुए हैं।

इन सॉफ्टवेर को WhatsApp for Android 2.19.274 से पहले, WhatsApp for iOS  2.19.100 से पहले, WhatsApp Enterprise Client 2.25.3 से पहले, WhatsApp for Windows Phone 2.18.368 से पहले, WhatsApp Business for Android 2.19.104 से पहले और WhatsApp Business for iOS 2.19.100 से पहले के रूप में चिन्हित किया गया है।

View Comments (0)

Leave a Reply

Your email address will not be published.

©प्रतिलिप्यधिकार (Copyright) 2014-2023 Blue Box Media Private Limited (India). सर्वाधिकार सुरक्षित.