तार
व्हाट्सएप और टेलीग्राम में एंड-टू-एंड एन्क्रिप्शन का दावा है। हालाँकि, साइबर-सुरक्षा कंपनी सिमेंटेक द्वारा खोजे गए नवीनतम कारनामे व्यक्तिगत, निजी और गोपनीय मीडिया तक पहुँच प्रदान करते हैं। नवीनतम सुरक्षा भेद्यता सभी प्रकार की सामग्री को उजागर करती है जो इन दो लोकप्रिय इंस्टेंट मैसेजिंग प्लेटफार्मों पर भेजी और प्राप्त की जाती है। इसका दोष विशेष रूप से है क्योंकि व्हाट्सएप, जिसका स्वामित्व फेसबुक के पास है, और टेलीग्राम रोजाना लाखों उपयोगकर्ताओं का मनोरंजन करता है। इसके अलावा, दोष मीडिया रिसेप्शन और भंडारण तकनीकों के लिए एक अंतर्निहित प्रसंस्करण वास्तुकला पर निर्भर करता है।
साइबर-सुरक्षा कंपनी सिमेंटेक के पास एक नए कारनामे का सबूत है जो व्हाट्सएप और टेलीग्राम मीडिया फाइलों को संभावित रूप से उजागर कर सकता है। कंपनी मीडिया फाइल जैकिंग के रूप में सुरक्षा दोष की बात कर रही है। शोषण जारी है। हालांकि हैक करना आसान नहीं है, लेकिन इसमें व्हाट्सएप और टेलीग्राम पर एक्सचेंज किए गए सभी मीडिया को उजागर करने की क्षमता है। सरल शब्दों में, कोई डेटा नहीं, चाहे वह व्यक्तिगत तस्वीरें हों या कॉर्पोरेट दस्तावेज़ सुरक्षित हों। शोषण करने वाले हैकर्स का उपयोग करके न केवल सभी मीडिया सामग्री का उपयोग किया जा सकता है, बल्कि वे संभावित रूप से समान रूप से हेरफेर भी कर सकते हैं। जोड़ने की आवश्यकता नहीं है, यह दो सबसे लोकप्रिय इंटरनेट-निर्भर, त्वरित संदेश प्लेटफार्मों के उपयोगकर्ताओं के लिए एक गंभीर सुरक्षा जोखिम पैदा करता है। जो चीज शोषण को और भी अधिक खतरनाक बना देती है, वह उपयोगकर्ताओं के बीच एंड-टू-एंड एन्क्रिप्शन जैसे सुरक्षा तंत्रों के बारे में मजबूत धारणा है जो आईएम ऐप्स की इस नई पीढ़ी को गोपनीयता जोखिमों के लिए प्रतिरक्षा प्रदान करती है।
व्हाट्सएप और टेलीग्राम की उपयोगकर्ता सामग्री का शोषण क्या है और यह कैसे काम करता है?
Symantec नवीनतम शोषण को बुला रहा है जो संभावित रूप से व्हाट्सएप और टेलीग्राम मीडिया सामग्री, is मीडिया फ़ाइल जैकिंग ’को उजागर करता है। अनिवार्य रूप से, हैक एक पुरानी और अंतर्निहित प्रक्रिया पर निर्भर करता है जो मीडिया को संभालती है जो ऐप्स द्वारा प्राप्त की जाती है। यह प्रक्रिया न केवल मीडिया को प्राप्त करने के लिए जिम्मेदार है, बल्कि उन उपकरणों की हटाने योग्य फ्लैश मेमोरी के लिए भी लिख रही है जिन पर व्हाट्सएप या टेलीग्राम स्थापित है।
शोषण उस समय पर निर्भर करता है जब ऐप्स के माध्यम से प्राप्त मीडिया फ़ाइलों को डिस्क पर लिखा जाता है और जब उन्हें ऐप के चैट यूजर इंटरफेस में लोड किया जाता है। दूसरे शब्दों में, तीन अलग-अलग प्रक्रियाएं होती हैं। पहली प्रक्रिया मीडिया को प्राप्त होती है, दूसरी उसी को संग्रहीत करती है, और तीसरी खपत के लिए त्वरित संदेश चैट प्लेटफॉर्म पर मीडिया को लोड करती है। यद्यपि ये सभी प्रक्रियाएं बहुत जल्दी होती हैं, वे क्रमिक रूप से होती हैं, और शोषण अनिवार्य रूप से हस्तक्षेप करता है, हस्तक्षेप करता है और उन पर खुद को क्रियान्वित करता है। इसलिए, जो मीडिया चैट प्लेटफ़ॉर्म के भीतर प्रदर्शित होता है, वह inter मीडिया फ़ाइल जैकिंग ’के कारनामे से बाधित होने पर प्रामाणिक नहीं हो सकता है।
यदि सुरक्षा दोष का सही तरीके से दोहन किया जाता है, तो एक दुर्भावनापूर्ण रिमोट हमलावर संभावित रूप से मीडिया के भीतर निहित संवेदनशील जानकारी का दुरुपयोग कर सकता है। हालाँकि, इससे भी अधिक महत्वपूर्ण बात यह है कि हमलावर जानकारी में हेरफेर भी कर सकता है। सुरक्षा शोधकर्ता संकेत देते हैं कि हैकर्स निजी फ़ोटो और वीडियो, कॉर्पोरेट दस्तावेज़, चालान और वॉइस मेमो जैसे मीडिया के साथ पहुंच और छेड़छाड़ कर सकते हैं। यह परिदृश्य उस विश्वास के लिए खतरनाक रूप से खतरनाक है, जो व्हाट्सएप और टेलीग्राम पर बातचीत करने वाले दो उपयोगकर्ताओं के बीच स्थापित किया गया है। दूसरे शब्दों में, हमलावर इन ऐप्स का उपयोग करते समय आसानी से एक प्रेषक और एक रिसीवर के बीच विश्वास के संबंधों का लाभ उठा सकते हैं। व्यक्तिगत लाभ, प्रतिशोध या महज कहर बरपाने के लिए इन सामाजिक मापदंडों का आसानी से फायदा उठाया जा सकता है।
व्हाट्सएप और टेलीग्राम उपयोगकर्ता नई सुरक्षा से खुद को बचा सकते हैं ‘मीडिया फाइल जैकिंग एक्सप्लॉइट’?
सिमेंटेक ने कुछ परिदृश्यों का उल्लेख किया है जिसमें Jack मीडिया फ़ाइल जैकिंग ’के शोषण का उपयोग किया जा सकता है, रिपोर्ट किया गया है वेंचर बीट ।
- छवि हेरफेर: एक प्रतीत होता है कि निर्दोष, लेकिन वास्तव में दुर्भावनापूर्ण, उपयोगकर्ता द्वारा डाउनलोड किया गया ऐप निकट-वास्तविक समय में और बिना पीड़ित व्यक्ति को जाने व्यक्तिगत फोटो में हेरफेर कर सकता है।
- भुगतान में हेरफेर: एक दुर्भावनापूर्ण अभिनेता एक विक्रेता को ग्राहक द्वारा भेजे गए चालान में हेरफेर कर सकता है, जिससे ग्राहक को एक नाजायज खाते में भुगतान करने के लिए धोखा दिया जा सके।
- ऑडियो संदेश स्पूफिंग: गहरी सीखने की तकनीक के माध्यम से आवाज के पुनर्निर्माण का उपयोग करना, एक हमलावर अपने निजी लाभ के लिए एक ऑडियो संदेश को बदल सकता है या कहर बरपा सकता है।
- फेक न्यूज: टेलीग्राम में, संदेश 'चैनल' की अवधारणा का उपयोग असीमित संख्या में ग्राहकों को संदेश प्रसारित करने के लिए करते हैं जो प्रकाशित सामग्री का उपभोग करते हैं। एक हमलावर मीडिया फ़ाइलों को बदल सकता है जो वास्तविक समय में एक विश्वसनीय चैनल फ़ीड में दिखाई देती हैं ताकि झूठा संवाद किया जा सके
साइबर-सुरक्षा कंपनी ने संकेत दिया है कि व्हाट्सएप और टेलीग्राम उपयोगकर्ता मीडिया फ़ाइल जैकिंग द्वारा मीडिया स्टोरेज को बाहरी संग्रहण में सहेजने वाले फ़ीचर को अक्षम करके जोखिम को कम कर सकते हैं। दूसरे शब्दों में, उपयोगकर्ताओं को हटाने योग्य माइक्रो एसडी कार्ड पर डाउनलोड किए गए मीडिया को बचाने के लिए इन ऐप्स को अनुमति नहीं देनी चाहिए। एप्लिकेशन को उन डिवाइसों की आंतरिक मेमोरी पर डेटा को सहेजने के लिए प्रतिबंधित किया जाना चाहिए, जिन पर ये इंस्टेंट मैसेजिंग ऐप इंस्टॉल किए गए हैं। सिमेंटेक के शोधकर्ता यैर अमित और अलोन गत, जो सिमेंटेक की आधुनिक ओएस सुरक्षा टीम का हिस्सा हैं, ने उसी पर एक पेपर लिखा है, और वे कुछ अन्य तकनीकों का उल्लेख करते हैं, जिनका उपयोग हैकर्स कर रहे हैं। उन्होंने कुछ का उल्लेख भी किया है डेटा सुरक्षा के लिए अतिरिक्त तकनीकें व्हाट्सएप और टेलीग्राम उपयोगकर्ताओं के लिए।
सिमेंटेक मोबाइल खतरा: हमलावर आपके व्हाट्सएप और टेलीग्राम मीडिया फ़ाइलों को जोड़ सकते हैं https://t.co/tgESrb20nG pic.twitter.com/f2JvvCfvXt
- जोर्ग (@joerg_jhs) 15 जुलाई 2019
नए सिक्योरिटी एक्सप्लॉइट के बारे में सिमेंटेक अलर्ट व्हाट्सएप और टेलीग्राम टीम, जो हैकर्स के लिए उपयोगकर्ताओं के मीडिया का विस्तार करती है:
सिमेंटेक ने अपने मैलवेयर डिटेक्शन इंजन को उन ऐप्स का पता लगाने के लिए पहचाना जो वर्णित भेद्यता का फायदा उठाते हैं। यह इंगित करता है कि यह वह मंच था जिसने सबसे पहले व्हाट्सएप और टेलीग्राम पर मीडिया प्रबंधन के बारे में कुछ संदिग्ध गतिविधि को पकड़ा था। संयोग से, सिमेंटेक के मैलवेयर डिटेक्शन इंजन पॉवर सिमेंटेक एंडपॉइंट प्रोटेक्शन मोबाइल (एसईपी मोबाइल) और नॉर्टन मोबाइल सिक्योरिटी।
साइबर-सुरक्षा कंपनी ने पुष्टि की कि उसने पहले से ही मीडिया फ़ाइल जैकिंग भेद्यता के बारे में टेलीग्राम और फेसबुक / व्हाट्सएप को सतर्क कर दिया है। इसलिए यह काफी संभावना है कि संबंधित कंपनियां अपने उपयोगकर्ताओं को इस नए कारनामे से बचाने के लिए जल्दी से पैच या अपडेट तैनात कर सकती हैं। हालांकि, कुछ समय के लिए, उपयोगकर्ताओं को अपने स्मार्टफोन के आंतरिक भंडारण पर प्राप्त मीडिया को संग्रहीत करने से ऐप्स को प्रतिबंधित करने की सिफारिश की जाती है।
फेसबुक के स्वामित्व वाला व्हाट्सएप और टेलीग्राम आज सबसे लोकप्रिय इंस्टेंट मैसेजिंग प्लेटफॉर्म में से दो हैं। सामूहिक रूप से, दो प्लेटफ़ॉर्म 1.5 बिलियन उपयोगकर्ताओं के अत्यधिक प्रभावशाली और चौंका देने वाले उपयोगकर्ता आधार का आदेश देते हैं। व्हाट्सएप और टेलीग्राम की अधिकांश संख्या प्रेषक की पहचान और संदेश सामग्री दोनों की अखंडता की रक्षा के लिए अपने ऐप्स पर भरोसा करती है। इन प्लेटफ़ॉर्म ने लंबे समय से एंड-टू-एंड एन्क्रिप्शन पर स्विच किया है जो वादा करता है कि कोई भी बिचौलिया सूचना का आदान-प्रदान नहीं कर सकता है।
टैग फेसबुक तार WhatsApp
![[FIX]] इंस्टॉलशील्ड विज़ार्ड में निर्दिष्ट खाता पहले से ही मौजूद है (त्रुटि 1316)](https://jf-balio.pt/img/how-tos/05/specified-account-already-exists-installshield-wizard.png)
