WhatsApp भेद्यता की खोज की गई जो हमलावरों को आपके खाते को दूर से निलंबित करने की अनुमति दे सकती है

FAST NEWS Team अप्रैल 14, 2021 0

व्हाट्सएप ने सुझाव दिया है कि उपयोगकर्ता दो-चरणीय सत्यापन के साथ अपना ईमेल पता प्रदान करके समस्या से बच सकते हैं।

WhatsApp में एक भेद्यता पाई जाती है जो एक हमलावर को आपके फ़ोन नंबर का उपयोग करके दूर से आपके खाते को निलंबित करने की अनुमति दे सकती है। सुरक्षा शोधकर्ताओं द्वारा अब जो दोष पाया गया है वह प्रतीत होता है कि इंस्टैंट मैसेजिंग ऐप पर पिछले कुछ समय से - मूलभूत कमजोरियों के कारण मौजूद है। बड़ी संख्या में व्हाट्सएप उपयोगकर्ताओं को जोखिम में बताया जाता है क्योंकि एक दूरस्थ हमलावर आपके फोन पर व्हाट्सएप को निष्क्रिय कर सकता है और फिर आपको इसे वापस सक्रिय करने से रोक सकता है। अगर आपने अपने व्हाट्सएप अकाउंट के लिए टू-फैक्टर ऑथेंटिकेशन (2FA) इनेबल किया है, तो भी भेद्यता का फायदा उठाया जा सकता है।

सुरक्षा शोधकर्ता लुइस मर्केज कार्पेन्थो और अर्नेस्टो कैनेल्स परेना ने उस दोष का पता लगाया है जो हमलावरों को आपके व्हाट्सएप अकाउंट को दूर से निलंबित करने की अनुमति दे सकता है। जैसा कि फोर्ब्स द्वारा पहली बार रिपोर्ट किया गया था, शोधकर्ताओं ने पाया कि दोष दो मूलभूत कमजोरियों के कारण इंस्टेंट मैसेजिंग ऐप पर मौजूद है।

WhatsApp भेद्यता की खोज की गई जो हमलावरों को आपके खाते को दूर से निलंबित करने की अनुमति दे सकती है, WhatsApp Vulnerability Discovered That Could Allow Attackers to Suspend Your Account Remotely

पहली कमजोरी हमलावर को अपने फोन पर स्थापित व्हाट्सएप पर अपना फोन नंबर दर्ज करने की अनुमति देती है। यह, निश्चित रूप से, आपके व्हाट्सएप खाते तक पहुंच नहीं देगा जब तक कि हमलावर आपके फोन पर प्राप्त छह अंकों का पंजीकरण कोड प्राप्त नहीं करेगा। आपके फ़ोन नंबर का उपयोग करने में साइन इन करने के लिए कई बार विफल प्रयास भी हमलावर के फोन पर स्थापित व्हाट्सएप पर कोड प्रविष्टियों को 12 घंटे के लिए ब्लॉक कर देंगे।

हालाँकि, जबकि हमलावर आपके फ़ोन नंबर के साथ साइन इन प्रक्रिया को दोहरा नहीं पाएंगे, वे ऐप से आपके फ़ोन नंबर को निष्क्रिय करने के लिए व्हाट्सएप से संपर्क कर सकेंगे। उन्हें एक नया ईमेल पता और एक साधारण ईमेल बताते हैं कि फोन चोरी हो गया है या खो गया है। उस ईमेल के जवाब में, व्हाट्सएप इस बात की पुष्टि करेगा कि हमलावर जल्दी से अपने अंत से प्रदान करेगा।

यह आपके व्हाट्सएप अकाउंट को निष्क्रिय कर देगा, जिसका अर्थ है कि अब आप अपने फोन पर इंस्टेंट मैसेजिंग ऐप का उपयोग नहीं कर पाएंगे। आप अपने व्हाट्सएप अकाउंट पर 2FA का उपयोग करके उस निष्क्रियता से बच नहीं पाएंगे क्योंकि हमलावर द्वारा भेजे गए ईमेल के माध्यम से खाता जाहिरा तौर पर निष्क्रिय कर दिया गया है।

एक नियमित रूप से निष्क्रिय होने की स्थिति में, आप अपने फ़ोन नंबर की पुष्टि करके अपने व्हाट्सएप खाते को सक्रिय कर सकते हैं। हालांकि, यह संभव नहीं है, यदि हमलावर ने आपके व्हाट्सएप खाते में साइन इन करने के कई असफल प्रयास करके सत्यापन प्रक्रिया को 12 घंटे के लिए बंद कर दिया है। इसका मतलब है कि आप 12 घंटे के लिए अपने फ़ोन नंबर पर एक नया पंजीकरण कोड प्राप्त करने से भी प्रतिबंधित रहेंगे। जब आपका खाता पहले समाप्त हो जाता है, तो हमलावर आपके खाते को 12 घंटे तक प्रतिबंधित करने के असफल साइन-इन की प्रक्रिया को भी दोहरा सकता है।

यह हाइलाइट करता है कि व्हाट्सएप आपके फोन को उसी तरह से व्यवहार करेगा जिस तरह से यह हमलावर का इलाज कर रहा है और प्रवेश को ब्लॉक कर देगा। आपके पास केवल ईमेल पर मैसेजिंग ऐप से संपर्क करके अपना व्हाट्सएप अकाउंट वापस पाने का विकल्प होगा।

एक व्हाट्सएप प्रवक्ता ने गैजेट्स 360 को बताया कि उपयोगकर्ता दो-चरणीय सत्यापन के माध्यम से अपने ईमेल पते को अपने खाते में दर्ज करके नए खोजे गए दोष का उपयोग करके हमलावरों द्वारा अपने खातों को प्राप्त करने की समस्या से बच सकते हैं।

“अपने दो-चरणीय सत्यापन के साथ एक ईमेल पता प्रदान करने से हमारी ग्राहक सेवा टीम को उन लोगों की सहायता करने में मदद मिलती है, जिन्हें उन्हें कभी भी इस संभावित समस्या का सामना नहीं करना चाहिए। इस शोधकर्ता द्वारा पहचानी गई परिस्थितियाँ हमारी सेवा की शर्तों का उल्लंघन करती हैं और हम किसी को भी प्रोत्साहित करते हैं जिन्हें हमारी सहायता टीम को ईमेल करने में मदद की आवश्यकता है ताकि हम जांच कर सकें, ”प्रवक्ता ने कहा।

हालांकि, व्हाट्सएप ने इस बात पर कोई विवरण नहीं दिया है कि क्या यह जनता पर इसके प्रतिकूल प्रभाव से बचने के लिए भेद्यता को ठीक कर रहा है या नहीं।

यह अभी स्पष्ट नहीं है कि किसी हमलावर ने जंगल में भेद्यता का शोषण किया है या नहीं। हालांकि, इस तथ्य पर विचार करते हुए कि दोष के बारे में जानकारी अब लोगों में है, इसे आसानी से किसी को भी अपने व्हाट्सएप का उपयोग करने से कम से कम कुछ घंटों के लिए प्रतिबंधित किया जा सकता है।

व्हाट्सएप के दुनिया भर में दो अरब से अधिक उपयोगकर्ताओं का विशाल उपयोगकर्ता आधार है, अकेले भारत में 400 मिलियन से अधिक उपयोगकर्ता हैं। अधिकांश उपयोगकर्ताओं को इस समय अपने ईमेल पते अपने खातों के साथ पंजीकृत होने की संभावना नहीं है। इसलिए, रिपोर्ट की गई भेद्यता का दायरा काफी व्यापक है।

क्या व्हाट्सएप की नई गोपनीयता नीति आपकी गोपनीयता को समाप्त करती है? हमने ऑर्बिटल, गैजेट्स 360 पॉडकास्ट पर इस पर चर्चा की। ऑर्बिटल एपल पॉडकास्ट, गूगल पॉडकास्ट, स्पॉटिफाई पर उपलब्ध है, और जहां भी आपको अपना पॉडकास्ट मिलता है।