CERT-In: सरकारी एजेंसी ने दी खतरनाक व्हाट्सएप बग की चेतावनी!
New Delhi: मेटा के स्वामित्व वाले इंस्टेंट मैसेजिंग एप्लिकेशन द्वारा एक नई व्हाट्सएप भेद्यता की सूचना दी गई है। भारतीय साइबर सुरक्षा नोडल एजेंसी CERT-In ने भी एक उच्च सुरक्षा अलर्ट जारी किया है, जिसमें उपयोगकर्ताओं को malicious actor को डेटा खोने या समझौता करने की संभावना के बारे में चेतावनी दी गई है।
#Pegasus | On 17 May, the CERT-In website issued a “vulnerability note” about a “Buffer Overflow Vulnerability in WhatsApp.” The note said an attacker could exploit this loophole to target a user’s phone number. @seemay writes: https://t.co/t5QitSQlnU
— The Caravan (@thecaravanindia) September 22, 2021
CERT-In: v2.22.16.12 से पहले एंड्रॉइड और आईओएस के व्हाट्सएप को प्रभावित करती है
व्हाट्सएप और भारतीय साइबर सुरक्षा एजेंसी सीईआरटी-इन द्वारा जारी अधिसूचना में दावा किया गया है कि यह भेद्यता v2.22.16.12 से पहले एंड्रॉइड और आईओएस के लिए व्हाट्सएप को प्रभावित करती है।
CERT-In: व्हाट्सएप बग का दुरुपयोग कैसे किया जा सकता है?
सरकारी एजेंसी का दावा है कि व्हाट्सएप में कई कमजोरियों की सूचना दी गई है, जिसका फायदा रिमोट हमलावर लक्षित सिस्टम पर मनमाने कोड को निष्पादित करने के लिए उठा सकता है।
एजेंसी का दावा है कि व्हाट्सएप में यह भेद्यता पूर्णांक अतिप्रवाह के कारण मौजूद है। इसका मतलब यह हुआ कि कोई भी व्यक्ति वीडियो कॉल के जरिए रिमोट कोड निष्पादित कर सकता है।
CERT-In: वीडियो फ़ाइल भेजकर आपके फ़ोन का नियंत्रण कर सकता है
Malicious Actor विशेष रूप से तैयार की गई वीडियो फ़ाइल भेजकर नियंत्रण कर सकता है। जो उन्हें मनमाना कोड निष्पादित करने देगा।
रिमोट कोड निष्पादन में, एक हैकर किसी और के कंप्यूटिंग डिवाइस पर दूरस्थ रूप से कमांड निष्पादित कर सकता है।
रिमोट कोड एक्जीक्यूशन (RCE) आमतौर पर होस्ट द्वारा डाउनलोड किए गए दुर्भावनापूर्ण मैलवेयर के कारण होता है और डिवाइस की भौगोलिक स्थिति की परवाह किए बिना हो सकता है। हाल ही में प्रकट भेद्यता को CVE-2022-36934 कहा गया है, CVE पैमाने पर 10 में से 9.8 के गंभीरता स्कोर के साथ।
CERT-In: आपको क्या करना चाहिये?
इन दोनों कमजोरियों को व्हाट्सएप के लेटेस्ट वर्जन में पैच कर दिया गया है। उपयोगकर्ता को केवल यह सुनिश्चित करने की आवश्यकता है कि उन्होंने एप्लिकेशन के नवीनतम संस्करण में अपडेट किया है।
यह भी पढ़े: क्या चीन में हुआ तख्ता पलट, चीनी राष्ट्रपति Xijinping को नजरबंद किया गया?
