Sunday, 11 August 2019

व्हाट्सएप में नई भेद्यता का पता चला, जिससे हैकर्स संदेशों में हेरफेर कर सके |New vulnerability detected in WhatsApp, allowing hackers to manipulate messages


New vulnerability detected in WhatsApp, allowing hackers to manipulate messages


चेक प्वाइंट के अनुसार, यह सुरक्षा दोष हमलावरों को आसानी से गलत सूचना बना और फैला सकता है और ऐसा लगता है कि यह प्रामाणिक स्रोतों से आया है।
      व्हाट्सएप सरकारों और कानून प्रवर्तन एजेंसियों के साथ लड़ रहा है कि इसकी संदेश सेवा एंड-टू-एंड एन्क्रिप्टेड है और इसका कोई तरीका नहीं है कि इसे इंटरसेप्ट किया जा सके या इसमें टूट जाए। एक इजरायली साइबर सिक्योरिटी फर्म ने इस दावे को तोड़-मरोड़ कर दिखाया है कि न केवल वे व्हाट्सएप संदेश को बाधित और डिक्रिप्ट कर सकते हैं बल्कि वे प्रेषक की पहचान को भी बदल सकते हैं।

       इजरायली कंपनी का दावा है कि उन्होंने अपने मैसेजिंग ऐप में भेद्यता की सूचना देते हुए व्हाट्सएप के साथ अपना काम साझा किया था। चेक प्वाइंट रिलीज़ नामक कंपनी का कहना है कि व्हाट्सएप ने इस मुद्दे को पूरी तरह से हल नहीं किया है। उन्होंने अब विवरण और स्क्रीनशॉट के चित्रों के साथ एक प्रेस विज्ञप्ति जारी की है जहां मूल संदेश और एक के साथ छेड़छाड़ की गई है।यही असली मुद्दा है। इस भेद्यता का किसी भी बेईमान व्यक्ति द्वारा अफवाह रोपने और प्रेषक की पहचान को बदलने के लिए इस्तेमाल किया जा सकता है ताकि यह वास्तविक स्रोत हो। परिणाम काफी नुकसानदेह हो सकते हैं। आपको अभी कुछ महीनों पहले वापस जाना है।


     जब भारत सरकार को व्हाट्सएप संदेशों के माध्यम से फैलाई जा रही झूठी अफवाहों के बाद देश के कई हिस्सों से हिंसा की रिपोर्टों के बाद व्हाट्सएप अधिकारियों को बुलाना पड़ा। व्हाट्सएप ने कुछ कदम उठाए जैसे कि a फॉरवर्डेड ’इंडिकेशन को प्रमुखता से उल्लेखित करना और उसके बाद सुविधाओं को जोड़ना जैसे कि कितनी बार एक मैसेज फॉरवर्ड किया गया है और इसी तरह।व्हाट्सएप को डिक्रिप्ट और मैसेज को एन्क्रिप्ट करने के लिए व्हाट्सएप का उपयोग करने वाले एल्गोरिदम को रिवर्स-इंजीनियर करने के लिए भेद्यता का प्रदर्शन किया गया है। इससे इन शोधकर्ताओं को जो भी पैरामीटर चाहिए, उन्हें बदलने की अनुमति मिली।
      व्हाट्सएप ने आधिकारिक रूप से रिपोर्ट पर प्रतिक्रिया नहीं दी है और प्रत्येक उपयोगकर्ता को यह उम्मीद करनी चाहिए कि कंपनी ऐसा कुछ भी करने से रोकने के लिए आवश्यक कार्रवाई करती है।
Share:

0 comments:

Post a Comment

Contact Form

Name

Email *

Message *

Labels

Categories

Recent Post

सैमसंग गैलेक्सी A10s जल्द ही आ रहा है। Samsung Galaxy A10s Coming Soon...

Samsung Galaxy A10s Officially Lunch Sortly Samsung Galaxy A10s सैमसंग ने अपने पोर्टफोलियो में एक और गैलेक्सी ए सीरीज़ का स्मार्टफ...

Contact Form

Name

Email *

Message *