WhatsApp पर MP4 फाइल के जरिये हैकिंग के प्रयास; CERT-In ने जारी की चेतावनी

आशुतोष सिंह

4 years ago

भारतीय साइबर सुरक्षा एजेंसी ने WhatsApp उपयोगकर्ताओं को सावधान करते हुए यह बताया है कि यह इंस्टेंट मैसेजिंग ऐप बिना उपयोगकर्ताओं की अनुमति के उनके व्यक्तिगत खातों की प्राइवेसी से समझौता कर रहें हैं।

हालाँकि आपको बता दें यह बयान ऐसे वक़्त में आया है जब WhatsApp लगातार यह कह रहा है कि उपयोगकर्ताओं का अकाउंट किसी भी तरीके से प्राइवेसी ब्रीच को लेकर प्रभावित नहीं हुआ है।

Computer Emergency Response Team-India (CERT-In) ने इस संदर्भ में एक एडवाइजरी जारी करते हुए कहा है कि यह बेहद गंभीर मसला है।

आपको बता दें दिलचस्प यह है कि यह एडवाइजरी सितंबर में WhatsApp द्वारा भारत सरकार को दी गई Pegasus स्पाईवेयर संबंधी सूचना से प्रभावित है, जिसमें कंपनी ने सरकार को बताया था कि 100 से अधिक उपयोगकर्ताओं को इजरायली स्पायवेयर Pegasus द्वारा टारगेट किया जा रहा है।

इस बीच इस नई एडवाइजरी में कहा गया है कि

“WhatsApp में कुछ गंभीर खामियाँ सामने आईं हैं, जो किसी बाहरी हैकर द्वारा किया गया हमला हो सकता है, जिससे किसी भी सिस्टम में मनमाने कोड को रन किया जा सके।”

इस बीच आपको बता दें CERT-In हैकिंग संबंधी घटनाओं पर नज़र रखने, इंटरनेट फ़िशिंग व अन्य भारतीय इंटरनेट डोमेन की सुरक्षा-संबंधी मुद्दों को हल करने के लिए एक नोडल एजेंसी है।

इस बीच WhatsApp के प्रवक्ता ने कहा कि कंपनी अपनी सेवाओं में लगातार सुधार के प्रयास कर रही है। प्रवक्ता ने कहा,

“हम किसी भी संदेह भरी चीज़ को खुलकर लोगों के सामने रखते हैं और जल्द से जल्द सबसे बेहतर तकनीकी समाधान के साथ उनको हल करने का प्रयास करते हैं, हालाँकि अब तक किसी भी उपयोगकर्ताओं के इससे प्रभावित होने संबंधी कोई भी ठोस सबूत सामने नहीं आया है।”

इस बीच आपको बता दें कि भारतीय साइबर सुरक्षा एजेंसी ने इस समस्या से निपटने के लिए सबसे पहले अपने WhatsApp को अपडेट करने की सलाह दी है।

दरसल इस लोकप्रिय सोशल मैसेजिंग ऐप में इस खामी के बारे में विस्तार से बताते हुए यह कहा गया कि

DU: छात्र YouTube के जरिए करेंगे परीक्षा की तैयारी, पहली बार प्रयोग, जानें कैसे?

“WhatsApp में स्टैक-आधारित बफर ओवरफ्लो जैसी खामी नज़र आती है, जिसका कारण MP4 फ़ाइल के प्राथमिक स्ट्रीम मेटाडेटा की अनुचित Parsing हो सकती है।

जिसके चलते एक रिमोट हैकर इसका फायदा उठा सकता है। वह महज़ एक विशेष रूप से तैयार की गई MP4 फ़ाइल भेजकर उपयोगकर्ताओं को टारगेट कर सकता है।”

साथ ही यह भी बताया गया है कि हैकर द्वारा मनमाने कोड को रन करने के लिए एक बफर ओवरफ्लो को भी ट्रिगर कर सकता है।

आपको बता दें की रिपोर्ट के मुताबिक आधा दर्जन WhatsApp Software वर्तमान में इससे प्रभावित हुए हैं।

इन सॉफ्टवेर को WhatsApp for Android 2.19.274 से पहले, WhatsApp for iOS 2.19.100 से पहले, WhatsApp Enterprise Client 2.25.3 से पहले, WhatsApp for Windows Phone 2.18.368 से पहले, WhatsApp Business for Android 2.19.104 से पहले और WhatsApp Business for iOS 2.19.100 से पहले के रूप में चिन्हित किया गया है।