नई दिल्ली। whatsapp यूजर्स पर बड़ा खतरा मंडरा रहा हैं। खुद भारत सरकार की साइबर सुरक्षा एजेंसी ने इस बात की जानकारी देते हुए यूजर्स को न सिर्फ सतर्क रहने की हिदायत दी हैं बल्कि सुरक्षित रहने का उपाय भी बताया हैं । अगर आप भी वॉट्सऐप का इस्तेमाल करते हैं तो ये खबर जानना बेहद जरुरी। दरअसल ,मेटा के स्वामित्व वाले इंस्टेंट मेसेजिंग एप्लीकेशन द्वारा एक नई वॉट्सऐप भेद्यता की सुचना दी गई हैं । भारतीय साइबर सुरक्षा नोडल एजेंसी सीईआरटी -इन [CERT -IN] ने भी एक है -सिक्योरिटी अलर्ट जारी किया हैं ,जिसमे यूजर्स को मालिशियस एक्टर द्वारा डेटा खोने या समझौता करने की संभावना के बारे में चेतावनी दी गई हैं ।
वॉट्सऐप बग का दुरूपयोग कैसे किया जा सकता हैं ?
सरकारी एजेंसी का दावा है की वॉट्सऐप में कई कमजोरियों की सूचना दी गई हैं ,जिसका फायदा रिमोट हमलावर टारगेट सिस्टम पर मनमाने कोड को करने के लिए उठा सकता हैं एजेंसी का दावा है की वॉट्सऐप में यह भेद्यता इंतिजर ओवरफ्लो के कारण मौजूद हैं इसका मतलब यह हुआ की कोई भी व्यक्ति वीडियो कॉल के जरिये रिमोट कोड एग्जीक्यूट कर सकता हैं । मालिसियस एक्टर विशेष रूप से तैयार की गई गई वीडियो फ़ैल भेजकर कंट्रोल अपने हाथ में ले सकते हैं ,जी उन्होंने मनमाना कोड करने देगा रिमोट कोड में एक हैकर किसी और के कंप्यूटिंग डिवाइस पर दूर बैठे कर भी कमांड एग्जीक्यूट कर सकता हैं ।
रिमोट कोड एक्जीक्यूशन (RCE) आमतौर पर होस्ट द्वारा डाउनलोड किए गए मलिशियस मैलवेयर के कारण होता है और डिवाइस की डेमोग्राफिक लोकेशन की परवाह किए बिना हो सकता है। हाल ही में सामने आई भेद्यता को CVE-2022-36934 कहा गया है, CVE पैमाने पर 10 में से 9.8 के गंभीरता स्कोर के साथ।
सुरक्षित रहने के लिए करें ये काम
इन दोनों खामियों को वॉट्सऐप के लेटेस्ट वर्जन में पैच कर दिया गया है। यूजर को सिर्फ यह सुनिश्चित करने की आवश्यकता है कि उन्होंने ऐप को लेटेस्ट वर्जन में अपडेट किया है।
