व्हाट्सएप वल्नरेबिलिटी की खोज हुई जो हमलावरों को आपके खाते को दूर से निलंबित करने की अनुमति दे सकती है

[ad_1]

WhatsApp में एक भेद्यता पाई जाती है जो एक हमलावर को आपके फ़ोन नंबर का उपयोग करके दूर से आपके खाते को निलंबित करने की अनुमति दे सकती है। सुरक्षा शोधकर्ताओं द्वारा अब जो दोष पाया गया है, वह लगता है कि इंस्टैंट मैसेजिंग ऐप पर पिछले कुछ समय से मौजूद है – मूलभूत कमजोरियों के कारण। बड़ी संख्या में व्हाट्सएप उपयोगकर्ताओं को जोखिम में बताया जाता है क्योंकि एक दूरस्थ हमलावर आपके फोन पर व्हाट्सएप को निष्क्रिय कर सकता है और फिर आपको इसे वापस सक्रिय करने से रोक सकता है। अगर आपने अपने व्हाट्सएप अकाउंट के लिए टू-फैक्टर ऑथेंटिकेशन (2FA) इनेबल किया है, तो भी भेद्यता का फायदा उठाया जा सकता है।

सुरक्षा शोधकर्ता लुइस मेरकेज़ कार्पेन्थो और अर्नेस्टो कैनेलस पेरिना ने उस दोष का पता लगाया है जो हमलावरों को आपके व्हाट्सएप अकाउंट को दूर से निलंबित करने की अनुमति दे सकता है। जैसा पहले सूचना दी फोर्ब्स द्वारा, शोधकर्ताओं ने पाया कि दोष तत्काल संदेश सेवा पर दो मूलभूत कमजोरियों के कारण मौजूद है।

पहली कमजोरी हमलावर को अपने फोन पर स्थापित व्हाट्सएप पर अपना फोन नंबर दर्ज करने की अनुमति देती है। यह, निश्चित रूप से, आपके व्हाट्सएप खाते तक पहुंच नहीं देगा जब तक कि हमलावर आपके फोन पर प्राप्त छह अंकों का पंजीकरण कोड प्राप्त नहीं करेगा। आपके फ़ोन नंबर का उपयोग करने में साइन इन करने के कई विफल प्रयास 12 घंटे तक हमलावर के फ़ोन पर इंस्टॉल किए गए व्हाट्सएप पर कोड प्रविष्टियों को भी रोक देंगे।

हालाँकि, जबकि हमलावर आपके फ़ोन नंबर के साथ साइन इन प्रक्रिया को दोहराने में सक्षम नहीं होगा, वे ऐप से अपने फ़ोन नंबर को निष्क्रिय करने के लिए व्हाट्सएप से संपर्क करने में सक्षम होंगे। उन्हें एक नया ईमेल पता और एक साधारण ईमेल बताते हैं कि फोन चोरी हो गया है या खो गया है। उस ईमेल के जवाब में, व्हाट्सएप इस बात की पुष्टि करेगा कि हमलावर जल्दी से अपने अंत से प्रदान करेगा।

यह आपके व्हाट्सएप अकाउंट को निष्क्रिय कर देगा, जिसका अर्थ है कि अब आप अपने फोन पर इंस्टेंट मैसेजिंग ऐप का उपयोग नहीं कर पाएंगे। आप अपने व्हाट्सएप अकाउंट पर 2FA का उपयोग करके उस निष्क्रियता से बच नहीं पाएंगे क्योंकि हमलावर द्वारा भेजे गए ईमेल के माध्यम से खाता जाहिरा तौर पर निष्क्रिय कर दिया गया है।

एक नियमित रूप से निष्क्रिय होने की स्थिति में, आप अपने फ़ोन नंबर की पुष्टि करके अपने व्हाट्सएप खाते को सक्रिय कर सकते हैं। हालांकि, यह संभव नहीं है, यदि हमलावर ने आपके व्हाट्सएप खाते में साइन इन करने के कई असफल प्रयास करके सत्यापन प्रक्रिया को 12 घंटे के लिए बंद कर दिया है। इसका मतलब है कि आप 12 घंटे के लिए अपने फ़ोन नंबर पर एक नया पंजीकरण कोड प्राप्त करने से भी प्रतिबंधित रहेंगे। जब आपका खाता पहले समाप्त हो जाता है, तो हमलावर आपके खाते को अगले 12 घंटों तक प्रतिबंधित करने के असफल साइन-इन की प्रक्रिया को भी दोहरा सकता है।

यह हाइलाइट करता है कि व्हाट्सएप आपके फोन को उसी तरह से व्यवहार करेगा जिस तरह से यह हमलावर का इलाज कर रहा है और साइन इन एक्सेस को ब्लॉक कर देगा। आपके पास केवल ईमेल पर मैसेजिंग ऐप से संपर्क करके अपना व्हाट्सएप अकाउंट वापस पाने का विकल्प होगा।

एक व्हाट्सएप प्रवक्ता ने गैजेट्स 360 को बताया कि उपयोगकर्ता दो-चरणीय सत्यापन के माध्यम से अपने ईमेल पते को अपने खाते में दर्ज करके नए खोजे गए दोष का उपयोग करके हमलावरों द्वारा अपने खातों को प्राप्त करने की समस्या से बच सकते हैं।

“अपने दो-चरणीय सत्यापन के साथ एक ईमेल पता प्रदान करने से हमारी ग्राहक सेवा टीम को उन लोगों की सहायता करने में मदद मिलती है, जिन्हें उन्हें कभी भी इस संभावित समस्या का सामना नहीं करना चाहिए। इस शोधकर्ता द्वारा पहचानी गई परिस्थितियाँ हमारी सेवा की शर्तों का उल्लंघन करती हैं और हम किसी को भी प्रोत्साहित करते हैं जिन्हें हमारी सहायता टीम को ईमेल करने में मदद की आवश्यकता है ताकि हम जांच कर सकें, ”प्रवक्ता ने कहा।

हालांकि, व्हाट्सएप ने इस बात पर कोई विवरण नहीं दिया है कि क्या यह जनता पर इसके प्रतिकूल प्रभाव से बचने के लिए भेद्यता को ठीक कर रहा है या नहीं।

यह अभी स्पष्ट नहीं है कि किसी हमलावर ने जंगल में भेद्यता का शोषण किया है या नहीं। हालांकि, इस तथ्य पर विचार करते हुए कि दोष के बारे में विवरण अब लोगों में हैं, यह आसानी से किसी को भी अपने व्हाट्सएप का उपयोग करने से कम से कम कुछ घंटों के लिए प्रतिबंधित किया जा सकता है।

व्हाट्सएप के दुनिया भर में दो अरब से अधिक उपयोगकर्ताओं का विशाल उपयोगकर्ता आधार है, अकेले भारत में 400 मिलियन से अधिक उपयोगकर्ता हैं। अधिकांश उपयोगकर्ताओं को इस समय अपने ईमेल पते अपने खातों के साथ पंजीकृत होने की संभावना नहीं है। इसलिए, रिपोर्ट की गई भेद्यता का दायरा काफी व्यापक है।


क्या व्हाट्सएप की नई गोपनीयता नीति आपकी गोपनीयता को समाप्त करती है? हमने ऑर्बिटल, गैजेट्स 360 पॉडकास्ट पर इस पर चर्चा की। ऑर्बिटल पर उपलब्ध है Apple पॉडकास्ट, Google पॉडकास्ट, Spotify, और जहाँ भी आपको अपना पॉडकास्ट मिलता है।



[ad_2]

Source link

Leave a Comment