WhatsApp: വാട്സ്ആപ്പ് ഉപയോഗിക്കുന്നവർ സൂക്ഷിക്കുക, നിങ്ങളുടെ ഫയലുകൾ ഹാക്ക് ചെയ്യപ്പെട്ടേക്കാം

|

സുരക്ഷാ വീഴ്ച്ചകളുടെ പേരിൽ നിരന്തരം പഴികേൾക്കേണ്ടി വരുന്ന കമ്പനിയാണ് വാട്സ്ആപ്പ്. ഫേസ്ബുക്കിന്റെ ഉടമസ്ഥതയിലുള്ള വാട്സ്ആപ്പ് ജനപ്രീതികൊണ്ടും ഡൌൺലോഡുകൾ കൊണ്ടും മുൻ നിരയിലാണെങ്കിലും അടിക്കടിയുള്ള സുരക്ഷാ വീഴ്ച്ച കമ്പനിക്ക് വൻ തലവേദന സൃഷ്ടിക്കുന്നുണ്ട്. ആമസോൺ സിഇഒയുടെ ആപ്പിൾ ഫോൺ ഹാക്ക് ചെയ്യപ്പെട്ടത് വാട്സ്ആപ്പിലൂടെ വന്ന ഫയലിലൂടെയാണ് എന്ന റിപ്പോർട്ടോടെ കമ്പനിക്ക് വൻ വിമർശനമാണ് നേരിടേണ്ടി വന്നത്.

ജെഫ് ബെസോസ്
 

ജെഫ് ബെസോസിന്റെ സ്മാർട്ട്ഫോൺ ചോർന്നതുമായി ബന്ധപ്പെട്ട വിവാദങ്ങളിൽ നിന്ന് ആപ്പിളിനെയും ഐഒഎസിന്റെ സുരക്ഷാ പിഴവിനെയും പഴിച്ച് തലയൂരാൻ നിന്ന വാട്സ്ആപ്പിന് വീണ്ടും വെല്ലുവിളി ഉയർത്തി പുതിയ സുരക്ഷാ പ്രശ്നം കൂടി റിപ്പോർട്ട് ചെയ്യപ്പെട്ടിരിക്കുകയാണ്. ഇത്തവണ വാട്സആപ്പ് ഡെയ്ക്ടോപ്പ് ആപ്പിലാണ് സുരക്ഷാപ്രശ്നം റിപ്പോർട്ട് ചെയ്തിരിക്കുന്നത്.

ഡെസ്ക്ടോപ്പിലെ വാട്സ്ആപ്പ്

ഡെസ്ക്ടോപ്പിലെ വാട്സ്ആപ്പ് ആപ്പിലൂടെ ഹാക്കർമാർക്ക് സിസ്റ്റത്തിലെ ഫയലുകൾ ആക്സസ് ചെയ്യാൻ സാധിക്കുന്ന വിധത്തിലാണ് വാട്സ്ആപ്പിലെ പുതിയ സുരക്ഷാ പ്രശ്നം കണ്ടെത്തിയത്. വിൻഡോസിലും മാക് കമ്പ്യൂട്ടറിലും ഒരുപോലെ പ്രശ്നം സൃഷ്ടിക്കുന്നതാണ് ഈ സുരക്ഷാ പ്രശ്നമെന്നാണ് റിപ്പോർട്ടുകൾ. നേരത്തെ ഫേസ്ബുക്കിൽ കണ്ടെത്തിയ സുരക്ഷാ പ്രശ്നം ഫേസ്ബുക്ക് പ്ലാറ്റ്ഫോമിൽ പരിഹരിച്ചിരുന്നു.

കൂടുതൽ വായിക്കുക: ഗൂഗിൾ പേയ്ക്ക് പണികൊടുക്കാൻ വാട്സ്ആപ്പ് പേ ഈ വർഷം പകുതിയോടെ ഇന്ത്യയിൽ

ഹാക്കർമാർ

വാട്സ്ആപ്പ് ഡെസ്ക്ടോപ്പ് ആപ്പിൽ ഉള്ള ചെറിയ കുറച്ച് പിഴവുകളിലൂടെയാണ് ഹാക്കർമാർക്ക് ഫയലുകൾ ഹാക്ക് ചെയ്യാൻ സാധിക്കുന്ന വിധത്തിലുള്ള ബഗ് ഉണ്ടായതെന്നാണ് റിപ്പോർട്ടുകൾ. വെബ് ബ്രൌസറുകളിലൂടെ പ്രവർത്തിക്കുന്ന വാട്സ്ആപ്പ് വെബിൽ ഇത്തരം സുരക്ഷാ പ്രശ്നങ്ങൾ നേരത്തെ റിപ്പോർട്ട് ചെയ്യപ്പെട്ടിരുന്നു. മറ്റൊരു ഇടത്തുനിന്നും ഡാറ്റ ചോർത്തിയെടുക്കുന്ന ക്രോസ്- സൈറ്റ് സ്ക്രിപ്റ്റിങിന് ഹാക്കർമാരെ സഹായിക്കുന്നതായിരുന്നു ഈ സുരക്ഷാ പ്രശ്നം.

സിവിഇ -2017-18426
 

സിവിഇ -2017-18426 എന്ന് ട്രാക്കുചെയ്യപ്പെട്ട വാട്സ്ആപ്പിലെ ഈ സുരക്ഷാ പ്രശ്നം പെരിമീറ്റർ എക്സ് ഗവേഷകൻ ഗാൽ വെയ്സ്മാനാണ് കണ്ടെത്തിയത്. വാട്സ്ആപ്പ് ഡെസ്ക്ടോപ്പ് അപ്ലിക്കേഷനിലെ കണ്ടന്റ് സെക്യൂരിറ്റി പോളിസിയിൽ എക്സ്എസ്എസ് അറ്റാക്കിന് അനുവദിക്കുന്ന തരത്തിലൊരു സുരക്ഷാ പഴുതുണ്ടെന്ന് ഗവേഷകൻ അറിയിച്ചു. ഈ പ്രശ്നം വാട്സ്ആപ്പ് വെബ്ക്ലയന്റിനെ ബാധിച്ചിരുന്നു. ഇത് മാവെയർ കണ്ടന്റുള്ള പ്രിവ്യൂ ബാനറുകളെ അനുവദിച്ചു.

മെസേജുകൾ

വാടസ്ആപ്പ് ഉപയോക്താക്കൾക്ക് പ്രത്യേകം തയ്യാറാക്കിയ മെസേജുകൾ അയച്ചുകൊണ്ട് നിരന്തരമായ ക്രോസ്-സൈറ്റ് സ്ക്രിപ്റ്റിംഗ് ആക്രമണങ്ങൾക്ക് കാരണമായേക്കാവുന്ന ഒരു ഓപ്പൺ-റീഡയറക്ട് പിഴവ് വെബ് ക്ലയന്റിൽ ഉണ്ടെന്നാണ് ഗവേഷകൻ ബ്ലോഗിൽ കുറിച്ചത്. ഈ സുരക്ഷാ പിഴവ് ഡാറ്റ ചോർത്തുന്നതടക്കമുള്ള വലിയ അക്രമണങ്ങൾ നടത്താൻ വഴിയൊരുക്കും എന്നാണ് റിപ്പോർട്ടുകൾ സൂചിപ്പിക്കുന്നത്.

കൂടുതൽ വായിക്കുക: വാട്സ്ആപ്പിനെതിരെ രൂക്ഷ വിമർശനവുമായി ടെലഗ്രാം സിഇഒ

വെബ് ക്ലയന്റിൽ

എന്തായാലും വാട്സ്ആപ്പ് വെബ് ക്ലയന്റിൽ കണ്ടെത്തിയ സുരക്ഷാ പ്രശ്നത്തേക്കാൾ കൂടുതലാണ് ഡെസ്‌ക്‌ടോപ്പ് ആപ്ലിക്കേഷനിൽ കണ്ടെത്തിയ സുരക്ഷാ പ്രശ്നമെന്നാണ് വിദഗ്ദർ അഭിപ്രായപ്പെട്ടത്. ഫയൽ സിസ്റ്റം വായിക്കാനും ഡെസ്ക്ടോപ്പ് ആപ്ലിക്കേഷനിലെ റിമോട്ട് കോഡ് എക്സിക്യൂഷൻ (ആർ‌സി‌ഇ) സാധ്യതകൾ തിരിച്ചറിയാനും സാധിക്കുമെന്നാണ് ഗവേഷകർ കണ്ടെത്തിയത്

ഡെസ്ക്ടോപ്പ് ഹാക്ക്

അക്രമണകാരികൾക്ക് ഡെസ്ക്ടോപ്പ് ഹാക്ക് ചെയ്യാനായി വഴിയൊരുക്കുക മാൽവെയർ നിറഞ്ഞ പ്രത്യേകം തയ്യാറാക്കിയ മെസേജിൽ ക്ലിക്ക് ചെയ്യുന്നതിലൂടെയാണ് എന്ന് റിപ്പോർട്ടുകൾ വ്യക്തമാക്കുന്നു. വാട്സ്ആപ്പ് ഡെസ്ക്ടോപ്പ് ആപ്പ് ഉപയോഗിക്കുന്ന ഉപയോക്താവിന്റെ സിസ്റ്റം ഹാക്ക് ചെയ്ത് അയാളുടെ കമ്പ്യൂട്ടറിൽ നിന്ന് ലഭിച്ച ഫയലി്നറെ ഉള്ളടക്കം അടങ്ങുന്ന സ്ക്രീൻ ഷോട്ട് പോസ്റ്റ് ചെയ്തുകൊണ്ടാണ് ഗവേഷകൻ ഈ സുരക്ഷാ പ്രശ്സനം തെളിയിച്ചത്.

ഫേസ്ബുക്ക്

വാട്സ്ആപ്പ് ഉടമസ്ഥരായ ഫേസ്ബുക്കിന് കഴിഞ്ഞ വർഷം അവസാനം തന്നെ ഈ സുരക്ഷാ പ്രശ്നത്തെ സംബന്ധിച്ച് ഗവേഷകനായ വൈസ്മാൻ റിപ്പോർട്ട് നൽകിയിരുന്നു. ഈ പ്രശ്നം പരിഹരിച്ചതായി അറിയിച്ചതിനൊപ്പം ഈ സുരക്ഷാ പ്രശ്നത്തെ 'ഹൈ' കാറ്റഗറി സുരക്ഷാ പിഴവായിട്ടാണ് വാട്സ്ആപ്പ് കാണുന്നത് എന്നും കമ്പനി അറിയിച്ചിരുന്നു.

കൂടുതൽ വായിക്കുക: ഹാക്കർമാരിൽ നിന്ന് നിങ്ങളുടെ വാട്സ്ആപ്പ് അക്കൌണ്ട് സംരക്ഷിക്കാൻ ഈ 7 കാര്യങ്ങൾ ശ്രദ്ധിക്കുക

12 സുരക്ഷാ പ്രശ്നങ്ങൾ

2019 ൽ വാട്‌സ്ആപ്പിലെ 12 സുരക്ഷാ പ്രശ്നങ്ങൾ കണ്ടെത്തിയിട്ടണ്ടെന്നും അതിൽ ഏഴ് സുരക്ഷാ പ്രശ്നങ്ങൾ ഗുരുതരമായവയാണെന്നും കഴിഞ്ഞ മാസം അവസാനം എൻ‌വി‌ഡി സൈറ്റ് വെളിപ്പെടുത്തിയിരുന്നു. 2019ന് മുമ്പുള്ള കുറച്ച് വർഷങ്ങളായി ഒന്നോ രണ്ടോ സുരക്ഷാ പ്രശ്നങ്ങളോ മാത്രമേ റിപ്പോർട്ട് ചെയ്തിരുന്നുള്ളു എന്നതു ശ്രദ്ധേയമാണ്. കൂടുതൽ ഫീച്ചറുകൾ ഉൾപ്പെടുത്താൻ ശ്രമിക്കുമ്പോൾ സുരക്ഷാ പിഴവുകൾ വർദ്ധിക്കുന്നതായി കൂടി ഇതിനെ നിലയിരുത്താം.

Most Read Articles
Best Mobiles in India

Read more about:
English summary
PerimeterX researcher Gal Weizman discovered the WhatsApp vulnerability that has been tracked as CVE-2019-18426. The researcher stated that the security loophole existed within the Content Security Policy (CSP) of WhatsApp that allowed for XSS attacks on the desktop app. The flaw in the CSP also impacted the WhatsApp Web client to some extent as it provided space to alter rich preview banners with malicious content.

മികച്ച ഫോണുകൾ

വാർത്തകൾ അതിവേഗം അറിയൂ
Enable
x
Notification Settings X
Time Settings
Done
Clear Notification X
Do you want to clear all the notifications from your inbox?
Settings X
X