WhatsApp: വാട്സ്ആപ്പ് ഉപയോഗിക്കുന്നവർ സൂക്ഷിക്കുക, നിങ്ങളുടെ ഫയലുകൾ ഹാക്ക് ചെയ്യപ്പെട്ടേക്കാം

|

സുരക്ഷാ വീഴ്ച്ചകളുടെ പേരിൽ നിരന്തരം പഴികേൾക്കേണ്ടി വരുന്ന കമ്പനിയാണ് വാട്സ്ആപ്പ്. ഫേസ്ബുക്കിന്റെ ഉടമസ്ഥതയിലുള്ള വാട്സ്ആപ്പ് ജനപ്രീതികൊണ്ടും ഡൌൺലോഡുകൾ കൊണ്ടും മുൻ നിരയിലാണെങ്കിലും അടിക്കടിയുള്ള സുരക്ഷാ വീഴ്ച്ച കമ്പനിക്ക് വൻ തലവേദന സൃഷ്ടിക്കുന്നുണ്ട്. ആമസോൺ സിഇഒയുടെ ആപ്പിൾ ഫോൺ ഹാക്ക് ചെയ്യപ്പെട്ടത് വാട്സ്ആപ്പിലൂടെ വന്ന ഫയലിലൂടെയാണ് എന്ന റിപ്പോർട്ടോടെ കമ്പനിക്ക് വൻ വിമർശനമാണ് നേരിടേണ്ടി വന്നത്.

ജെഫ് ബെസോസ്
 

ജെഫ് ബെസോസിന്റെ സ്മാർട്ട്ഫോൺ ചോർന്നതുമായി ബന്ധപ്പെട്ട വിവാദങ്ങളിൽ നിന്ന് ആപ്പിളിനെയും ഐഒഎസിന്റെ സുരക്ഷാ പിഴവിനെയും പഴിച്ച് തലയൂരാൻ നിന്ന വാട്സ്ആപ്പിന് വീണ്ടും വെല്ലുവിളി ഉയർത്തി പുതിയ സുരക്ഷാ പ്രശ്നം കൂടി റിപ്പോർട്ട് ചെയ്യപ്പെട്ടിരിക്കുകയാണ്. ഇത്തവണ വാട്സആപ്പ് ഡെയ്ക്ടോപ്പ് ആപ്പിലാണ് സുരക്ഷാപ്രശ്നം റിപ്പോർട്ട് ചെയ്തിരിക്കുന്നത്.

ഡെസ്ക്ടോപ്പിലെ വാട്സ്ആപ്പ്

ഡെസ്ക്ടോപ്പിലെ വാട്സ്ആപ്പ് ആപ്പിലൂടെ ഹാക്കർമാർക്ക് സിസ്റ്റത്തിലെ ഫയലുകൾ ആക്സസ് ചെയ്യാൻ സാധിക്കുന്ന വിധത്തിലാണ് വാട്സ്ആപ്പിലെ പുതിയ സുരക്ഷാ പ്രശ്നം കണ്ടെത്തിയത്. വിൻഡോസിലും മാക് കമ്പ്യൂട്ടറിലും ഒരുപോലെ പ്രശ്നം സൃഷ്ടിക്കുന്നതാണ് ഈ സുരക്ഷാ പ്രശ്നമെന്നാണ് റിപ്പോർട്ടുകൾ. നേരത്തെ ഫേസ്ബുക്കിൽ കണ്ടെത്തിയ സുരക്ഷാ പ്രശ്നം ഫേസ്ബുക്ക് പ്ലാറ്റ്ഫോമിൽ പരിഹരിച്ചിരുന്നു.

കൂടുതൽ വായിക്കുക: ഗൂഗിൾ പേയ്ക്ക് പണികൊടുക്കാൻ വാട്സ്ആപ്പ് പേ ഈ വർഷം പകുതിയോടെ ഇന്ത്യയിൽ

ഹാക്കർമാർ

വാട്സ്ആപ്പ് ഡെസ്ക്ടോപ്പ് ആപ്പിൽ ഉള്ള ചെറിയ കുറച്ച് പിഴവുകളിലൂടെയാണ് ഹാക്കർമാർക്ക് ഫയലുകൾ ഹാക്ക് ചെയ്യാൻ സാധിക്കുന്ന വിധത്തിലുള്ള ബഗ് ഉണ്ടായതെന്നാണ് റിപ്പോർട്ടുകൾ. വെബ് ബ്രൌസറുകളിലൂടെ പ്രവർത്തിക്കുന്ന വാട്സ്ആപ്പ് വെബിൽ ഇത്തരം സുരക്ഷാ പ്രശ്നങ്ങൾ നേരത്തെ റിപ്പോർട്ട് ചെയ്യപ്പെട്ടിരുന്നു. മറ്റൊരു ഇടത്തുനിന്നും ഡാറ്റ ചോർത്തിയെടുക്കുന്ന ക്രോസ്- സൈറ്റ് സ്ക്രിപ്റ്റിങിന് ഹാക്കർമാരെ സഹായിക്കുന്നതായിരുന്നു ഈ സുരക്ഷാ പ്രശ്നം.

സിവിഇ -2017-18426
 

സിവിഇ -2017-18426 എന്ന് ട്രാക്കുചെയ്യപ്പെട്ട വാട്സ്ആപ്പിലെ ഈ സുരക്ഷാ പ്രശ്നം പെരിമീറ്റർ എക്സ് ഗവേഷകൻ ഗാൽ വെയ്സ്മാനാണ് കണ്ടെത്തിയത്. വാട്സ്ആപ്പ് ഡെസ്ക്ടോപ്പ് അപ്ലിക്കേഷനിലെ കണ്ടന്റ് സെക്യൂരിറ്റി പോളിസിയിൽ എക്സ്എസ്എസ് അറ്റാക്കിന് അനുവദിക്കുന്ന തരത്തിലൊരു സുരക്ഷാ പഴുതുണ്ടെന്ന് ഗവേഷകൻ അറിയിച്ചു. ഈ പ്രശ്നം വാട്സ്ആപ്പ് വെബ്ക്ലയന്റിനെ ബാധിച്ചിരുന്നു. ഇത് മാവെയർ കണ്ടന്റുള്ള പ്രിവ്യൂ ബാനറുകളെ അനുവദിച്ചു.

മെസേജുകൾ

വാടസ്ആപ്പ് ഉപയോക്താക്കൾക്ക് പ്രത്യേകം തയ്യാറാക്കിയ മെസേജുകൾ അയച്ചുകൊണ്ട് നിരന്തരമായ ക്രോസ്-സൈറ്റ് സ്ക്രിപ്റ്റിംഗ് ആക്രമണങ്ങൾക്ക് കാരണമായേക്കാവുന്ന ഒരു ഓപ്പൺ-റീഡയറക്ട് പിഴവ് വെബ് ക്ലയന്റിൽ ഉണ്ടെന്നാണ് ഗവേഷകൻ ബ്ലോഗിൽ കുറിച്ചത്. ഈ സുരക്ഷാ പിഴവ് ഡാറ്റ ചോർത്തുന്നതടക്കമുള്ള വലിയ അക്രമണങ്ങൾ നടത്താൻ വഴിയൊരുക്കും എന്നാണ് റിപ്പോർട്ടുകൾ സൂചിപ്പിക്കുന്നത്.

കൂടുതൽ വായിക്കുക: വാട്സ്ആപ്പിനെതിരെ രൂക്ഷ വിമർശനവുമായി ടെലഗ്രാം സിഇഒ

വെബ് ക്ലയന്റിൽ

എന്തായാലും വാട്സ്ആപ്പ് വെബ് ക്ലയന്റിൽ കണ്ടെത്തിയ സുരക്ഷാ പ്രശ്നത്തേക്കാൾ കൂടുതലാണ് ഡെസ്‌ക്‌ടോപ്പ് ആപ്ലിക്കേഷനിൽ കണ്ടെത്തിയ സുരക്ഷാ പ്രശ്നമെന്നാണ് വിദഗ്ദർ അഭിപ്രായപ്പെട്ടത്. ഫയൽ സിസ്റ്റം വായിക്കാനും ഡെസ്ക്ടോപ്പ് ആപ്ലിക്കേഷനിലെ റിമോട്ട് കോഡ് എക്സിക്യൂഷൻ (ആർ‌സി‌ഇ) സാധ്യതകൾ തിരിച്ചറിയാനും സാധിക്കുമെന്നാണ് ഗവേഷകർ കണ്ടെത്തിയത്

ഡെസ്ക്ടോപ്പ് ഹാക്ക്

അക്രമണകാരികൾക്ക് ഡെസ്ക്ടോപ്പ് ഹാക്ക് ചെയ്യാനായി വഴിയൊരുക്കുക മാൽവെയർ നിറഞ്ഞ പ്രത്യേകം തയ്യാറാക്കിയ മെസേജിൽ ക്ലിക്ക് ചെയ്യുന്നതിലൂടെയാണ് എന്ന് റിപ്പോർട്ടുകൾ വ്യക്തമാക്കുന്നു. വാട്സ്ആപ്പ് ഡെസ്ക്ടോപ്പ് ആപ്പ് ഉപയോഗിക്കുന്ന ഉപയോക്താവിന്റെ സിസ്റ്റം ഹാക്ക് ചെയ്ത് അയാളുടെ കമ്പ്യൂട്ടറിൽ നിന്ന് ലഭിച്ച ഫയലി്നറെ ഉള്ളടക്കം അടങ്ങുന്ന സ്ക്രീൻ ഷോട്ട് പോസ്റ്റ് ചെയ്തുകൊണ്ടാണ് ഗവേഷകൻ ഈ സുരക്ഷാ പ്രശ്സനം തെളിയിച്ചത്.

ഫേസ്ബുക്ക്

വാട്സ്ആപ്പ് ഉടമസ്ഥരായ ഫേസ്ബുക്കിന് കഴിഞ്ഞ വർഷം അവസാനം തന്നെ ഈ സുരക്ഷാ പ്രശ്നത്തെ സംബന്ധിച്ച് ഗവേഷകനായ വൈസ്മാൻ റിപ്പോർട്ട് നൽകിയിരുന്നു. ഈ പ്രശ്നം പരിഹരിച്ചതായി അറിയിച്ചതിനൊപ്പം ഈ സുരക്ഷാ പ്രശ്നത്തെ 'ഹൈ' കാറ്റഗറി സുരക്ഷാ പിഴവായിട്ടാണ് വാട്സ്ആപ്പ് കാണുന്നത് എന്നും കമ്പനി അറിയിച്ചിരുന്നു.

കൂടുതൽ വായിക്കുക: ഹാക്കർമാരിൽ നിന്ന് നിങ്ങളുടെ വാട്സ്ആപ്പ് അക്കൌണ്ട് സംരക്ഷിക്കാൻ ഈ 7 കാര്യങ്ങൾ ശ്രദ്ധിക്കുക

12 സുരക്ഷാ പ്രശ്നങ്ങൾ

2019 ൽ വാട്‌സ്ആപ്പിലെ 12 സുരക്ഷാ പ്രശ്നങ്ങൾ കണ്ടെത്തിയിട്ടണ്ടെന്നും അതിൽ ഏഴ് സുരക്ഷാ പ്രശ്നങ്ങൾ ഗുരുതരമായവയാണെന്നും കഴിഞ്ഞ മാസം അവസാനം എൻ‌വി‌ഡി സൈറ്റ് വെളിപ്പെടുത്തിയിരുന്നു. 2019ന് മുമ്പുള്ള കുറച്ച് വർഷങ്ങളായി ഒന്നോ രണ്ടോ സുരക്ഷാ പ്രശ്നങ്ങളോ മാത്രമേ റിപ്പോർട്ട് ചെയ്തിരുന്നുള്ളു എന്നതു ശ്രദ്ധേയമാണ്. കൂടുതൽ ഫീച്ചറുകൾ ഉൾപ്പെടുത്താൻ ശ്രമിക്കുമ്പോൾ സുരക്ഷാ പിഴവുകൾ വർദ്ധിക്കുന്നതായി കൂടി ഇതിനെ നിലയിരുത്താം.

Most Read Articles
Best Mobiles in India

Read more about:
English summary
PerimeterX researcher Gal Weizman discovered the WhatsApp vulnerability that has been tracked as CVE-2019-18426. The researcher stated that the security loophole existed within the Content Security Policy (CSP) of WhatsApp that allowed for XSS attacks on the desktop app. The flaw in the CSP also impacted the WhatsApp Web client to some extent as it provided space to alter rich preview banners with malicious content.

മികച്ച ഫോണുകൾ

വാർത്തകൾ അതിവേഗം അറിയൂ
Enable
x
Notification Settings X
Time Settings
Done
Clear Notification X
Do you want to clear all the notifications from your inbox?
Settings X
We use cookies to ensure that we give you the best experience on our website. This includes cookies from third party social media websites and ad networks. Such third party cookies may track your use on Gizbot sites for better rendering. Our partners use cookies to ensure we show you advertising that is relevant to you. If you continue without changing your settings, we'll assume that you are happy to receive all cookies on Gizbot website. However, you can change your cookie settings at any time. Learn more
X