CERT-In: व्हाट्सएप में कई रिपोर्ट की गई कमजोरियां; एक दूरस्थ हमलावर जानकारी तक पहुंच सकता है

इंडियन कंप्यूटर इमरजेंसी रिस्पांस टीम (CERT-In) ने भारत में व्हाट्सएप उपयोगकर्ताओं को अपने त्वरित संदेश मंच में खोजी गई कई कमजोरियों के बारे में चेतावनी दी है, जो संवेदनशील उपयोगकर्ता डेटा और व्यक्तिगत जानकारी को भंग कर सकते हैं।

“उच्च जोखिम” रेटिंग पर एक सलाहकार रिपोर्ट में, CERT-In टीम ने कहा कि दोनों के लिए व्हाट्सएप और व्हाट्सएप बिजनेस के कुछ संस्करणों में कमजोरियों की खोज की गई थी। दिखने में नर और यह आईओएस एक कार्यक्रम।

“सलाहकारों ने कहा कि व्हाट्सएप अनुप्रयोगों में कई सुरक्षा खामियां बताई गई हैं, जो एक दूरस्थ हमलावर को मनमानी कोड निष्पादित करने या संवेदनशील सूचना तक पहुंचने की अनुमति दे सकती हैं।”

व्हाट्सएप में CERT-In में भेद्यताएं मौजूद हैं जो कैश कॉन्फ़िगरेशन समस्या और ऑडियो डिकोडिंग पाइपलाइन के नुकसान के कारण हैं, जो हैकर्स को “किसी लक्ष्य प्रणाली पर मनमाने कोड को निष्पादित करने या संवेदनशील जानकारी तक पहुंचने की क्षमता” दे सकता है।

खतरे को रोकने के लिए, सरकार की साइबर सुरक्षा एजेंसी को उपयोगकर्ताओं को एंड्रॉइड और आईओएस पर नवीनतम संस्करणों में व्हाट्सएप अपडेट करने की आवश्यकता थी।

यह पहली बार नहीं है कि CERT-In ने इंस्टैंट मैसेजिंग सिस्टम में कई कमजोरियों के लिए चेतावनी देते हुए “उच्च जोखिम” जोखिम मूल्यांकन सलाहकार जारी किया है। पिछले साल के नवंबर में, साइबरस्पेस एजेंसी ने उपयोगकर्ताओं को इसी तरह की चेतावनी जारी की, उन्हें चेतावनी दी कि इसने दो प्रमुख कमजोरियों, अर्थात् अनुचित अभिगम नियंत्रण और उपयोगकर्ता भेद्यता की खोज की थी।

इंस्टैंट मैसेजिंग प्लेटफॉर्म के स्क्रीन लॉक फीचर में अनुचित पहुंच नियंत्रण में एक खामी पाई गई, जिसका इस्तेमाल व्हाट्सएप पर संवाद करने के लिए किया जा सकता है, जो कि आईओएस वॉयस असिस्टेंट सिरी को वॉयस कमांड देता है। दूसरी ओर, पोस्ट-उपयोग भेद्यता ने हमलावरों को वीडियो कॉल के दौरान कस्टम-मेड एनिमेटेड स्टिकर भेजकर उपयोगकर्ताओं को लक्षित करने की अनुमति दी।

READ  वाहन स्वामित्व का स्थानांतरण: सड़क मंत्रालय वाहन नियमों में बदलाव को सूचित करता है

इसी तरह, नवंबर 2019 में, CERT-In ने एक बफर के व्हाट्सएप उपयोगकर्ताओं को प्लेटफॉर्म के साथ भेद्यता से आगाह किया, जिसने एक हमलावर को विशेष रूप से तैयार ऑडियो या MP4 वीडियो फ़ाइल भेजकर दूर से सिस्टम को निशाना बनाने की अनुमति दी।

तब सीईआरटी-इन टीम ने चेतावनी दी कि इस भेद्यता का सफल उपयोग हमलावरों को दूर से कोड निष्पादित करने या उपयोगकर्ताओं को सेवा की स्थिति से वंचित करने की अनुमति देगा।

प्रातिक्रिया दे

आपका ईमेल पता प्रकाशित नहीं किया जाएगा. आवश्यक फ़ील्ड चिह्नित हैं *