WhatsApp यूजर्स पर बड़ा खतरा मंडरा रहा है। खुद भारत सरकार की साइबर सुरक्षा एजेंसी ने इस बात की जानकारी देते हुए यूजर्स को न सिर्फ सतर्क रहने की हिदायत दी है बल्कि सुरक्षित रहने का उपाय भी बताया है। अगर आप भी वॉट्सऐप का इस्तेमाल करते हैं तो ये खबर जानना बेहद जरूरी। दरअसल, मेटा के स्वामित्व वाले इंस्टेंट मैसेजिंग एप्लिकेशन द्वारा एक नई वॉट्सऐप भेद्यता की सूचना दी गई है। भारतीय साइबर सुरक्षा नोडल एजेंसी सीईआरटी-इन (CERT-In) ने भी एक हाई-सिक्योरिटी अलर्ट जारी किया है, जिसमें यूजर्स को मलिशियस एक्टर (हैकर्स) द्वारा डेटा खोने या समझौता करने की संभावना के बारे में चेतावनी दी गई है।
वॉट्सऐप और भारतीय साइबर सुरक्षा एजेंसी सीईआरटी-इन द्वारा जारी नोटिफिकेशन में दावा किया गया है कि यह भेद्यता v2.22.16.12 अपडेट से पहले के एंड्रॉइड और आईओएस वॉट्सऐप वर्जन को प्रभावित करती है।
वॉट्सऐप बग का दुरुपयोग कैसे किया जा सकता है?
सरकारी एजेंसी का दावा है कि वॉट्सऐप में कई कमजोरियों की सूचना दी गई है, जिसका फायदा रिमोट हमलावर टारगेट सिस्टम पर मनमाने कोड को एग्जीक्यूट करने के लिए उठा सकता है। एजेंसी का दावा है कि वॉट्सऐप में यह भेद्यता इंटीजर ओवरफ्लो (integer overflow) के कारण मौजूद है। इसका मतलब यह हुआ कि कोई भी व्यक्ति वीडियो कॉल के जरिए रिमोट कोड एग्जीक्यूट कर सकता है। मलिशियस एक्टर विशेष रूप से तैयार की गई वीडियो फ़ाइल भेजकर कंट्रोल अपने हाथ में ले सकता है, जो उन्हें मनमाना कोड एग्जीक्यूट करने देगा। रिमोट कोड एग्जीक्यूशन में, एक हैकर किसी और के कंप्यूटिंग डिवाइस पर दूर बैठे कर भी कमांड एग्जीक्यूट कर सकता है।
रिमोट कोड एक्जीक्यूशन (RCE) आमतौर पर होस्ट द्वारा डाउनलोड किए गए मलिशियस मैलवेयर के कारण होता है और डिवाइस की डेमोग्राफिक लोकेशन की परवाह किए बिना हो सकता है। हाल ही में सामने आई भेद्यता को CVE-2022-36934 कहा गया है, CVE पैमाने पर 10 में से 9.8 के गंभीरता स्कोर के साथ।
सुरक्षित रहने के लिए करें ये काम
इन दोनों खामियों को वॉट्सऐप के लेटेस्ट वर्जन में पैच कर दिया गया है। यूजर को सिर्फ यह सुनिश्चित करने की आवश्यकता है कि उन्होंने ऐप को लेटेस्ट वर्जन में अपडेट किया है।
(कवर फोटो क्रेडिट- presstories)
Source link