Computer >> कंप्यूटर >  >> स्मार्टफोन्स >> स्मार्टफोन

व्हाट्सएप सिक्योरिटी एक्सप्लॉइट:कैसे एक मिस्ड कॉल आपको हैक कर सकता है

व्हाट्सएप सिक्योरिटी एक्सप्लॉइट:कैसे एक मिस्ड कॉल आपको हैक कर सकता है

कुछ अधिक भयानक कारनामे ऐसे हैं जो आपको बहुत कम करने के लिए प्रभावित कर सकते हैं। हमने पिछले साल एक PlayStation 4 का शोषण देखा, जहां एक संदेश खोलकर लोगों के कंसोल को ब्रिकेट किया जा सकता था। हाल ही में, हमने व्हाट्सएप पर एक "अपरिहार्य" हमला देखा है, जहां सभी हैकर को पीड़ित को कॉल करना था।

हमले ने कैसे काम किया

व्हाट्सएप सिक्योरिटी एक्सप्लॉइट:कैसे एक मिस्ड कॉल आपको हैक कर सकता है

यह एक विशेष रूप से डरावना हमला है, क्योंकि ऐप को अनइंस्टॉल करने वाले इस बार का मुकाबला करने के लिए उपयोगकर्ता बहुत कुछ नहीं कर सकता है। क्लिक करने के लिए कोई लिंक या वेबसाइट देखने के लिए नहीं हैं; हैकर केवल पीड़ित के व्हाट्सएप नंबर पर कॉल करता है, और कॉल प्राप्त होने के बाद यह मैलवेयर पेलोड को इंजेक्ट करता है।

इस हमले ने लोगों के ऐप्स में जाने के लिए "बफर ओवरफ्लो" कहा जाता है। बफर ओवरफ्लो हमले तब होते हैं जब हैकर्स दुर्भावनापूर्ण कोड को उस सॉफ़्टवेयर के स्रोत कोड में "लीक" कर देते हैं, जिस पर वे हमला करना चाहते हैं। सॉफ़्टवेयर और ऐप्स में एक बफर होता है जिसका उपयोग चीजों को इनपुट करने के लिए किया जा सकता है।

यदि सॉफ़्टवेयर इस बात से सावधान नहीं है कि वह बफर को कैसे संभालता है, तो एक हैकर सॉफ़्टवेयर को बफ़र आकार से बड़ा डेटा लिखने के लिए कह सकता है। अंतिम परिणाम यह है कि दुर्भावनापूर्ण कोड स्रोत कोड में "लीक" हो जाता है, जिस बिंदु पर हैकर सॉफ़्टवेयर को संशोधित कर सकता है और अपनी इच्छानुसार इसे कर सकता है।

बेशक, जब कोई व्हाट्सएप उपयोगकर्ता कॉल प्राप्त करता है, तो ऐप को यह जानना होगा कि उपयोगकर्ता इसके साथ क्या करना चाहता है। इसलिए, यह बफ़र का उपयोग उस क्रिया को संग्रहीत करने के लिए करता है जिसे उपयोगकर्ता करना चाहता है, जैसे कॉल का उत्तर देना या हैंग करना। अवसर की इस विंडो में, हैकर कोड को बफर में भर सकता है और इसे ऐप के कोड में ओवरफ्लो कर सकता है, फिर डेटा चोरी करने के लिए इस पैर जमाने का उपयोग कर सकता है।

सबसे पहले ये हमले कैसे होते हैं?

व्हाट्सएप सिक्योरिटी एक्सप्लॉइट:कैसे एक मिस्ड कॉल आपको हैक कर सकता है

बफर ओवरफ्लो हमले तब होते हैं जब कोई सॉफ्टवेयर प्रोग्रामर यह सुनिश्चित करने के लिए दोबारा जांच नहीं करता है कि उपयोगकर्ता इनपुट बफर को ओवरफ्लो नहीं कर सकता है। आमतौर पर, प्रोग्रामर सॉफ़्टवेयर को बहुत बड़ी डेटा प्रविष्टियों को स्वीकार नहीं करने के लिए कहते हैं। उदाहरण के लिए, यदि कोई ऐप किसी उपयोगकर्ता से नाम मांगता है, और उसमें केवल दस वर्णों के लिए जगह है, तो उसे यह सुनिश्चित करने के लिए इनपुट को दोबारा जांचना होगा कि उसमें ग्यारह या अधिक अक्षर नहीं हैं।

यदि वे ऐसा नहीं करते हैं, तो वे बफर ओवरफ्लो का कारण बनने के लिए इस दोष का फायदा उठाने वाले लोगों का जोखिम उठाते हैं। बफर ओवरफ्लो सॉफ्टवेयर को सबसे अच्छे से क्रैश कर देता है और सबसे खराब तरीके से शोषण के लिए एक छेद बनाता है। इसलिए, यह महत्वपूर्ण है कि प्रोग्रामर अपने ऐप्स को गलत प्रविष्टियों को देखने के लिए कहें और बफर पर जाने से पहले किसी भी गलत इनपुट को अस्वीकार कर दें।

आप अपनी सुरक्षा कैसे कर सकते हैं?

व्हाट्सएप सिक्योरिटी एक्सप्लॉइट:कैसे एक मिस्ड कॉल आपको हैक कर सकता है

उम्मीद है, जब तक आप इस लेख को पढ़ चुके होंगे, तब तक आप इस हमले से पहले ही सुरक्षित हो चुके होंगे! जैसे ही इस कारनामे के बारे में खबर आई, व्हाट्सएप ने इसे ठीक करने के लिए एक अपडेट जारी किया। यदि आपने कुछ समय में ऐप अपडेट नहीं किया है, तो यह आपके फोन को दोबारा जांचने और यह सुनिश्चित करने के लायक है कि इसमें व्हाट्सएप का नवीनतम संस्करण स्थापित है। एक बार इंस्टॉल हो जाने पर, आप इस हमले से सुरक्षित रहेंगे और आपको फिर से मिस्ड कॉल के बारे में चिंता करने की ज़रूरत नहीं है!

लेकिन क्या होगा अगर आप अनिश्चित हैं कि आपका व्हाट्सएप अपडेट किया गया है या नहीं? यह अपडेट किया गया है या नहीं यह जांचने के लिए अपने व्हाट्सएप संस्करण को दोबारा जांचना उचित है। फेसबुक ने अपने अलर्ट में प्रभावित संस्करणों का उल्लेख किया है:

<ब्लॉककोट>

प्रभावित संस्करण: यह समस्या v2.19.134 से पहले Android के लिए WhatsApp, v2.19.44 से पहले Android के लिए WhatsApp Business, v2.19.51 से पहले iOS के लिए WhatsApp Business, v2.19.51 से पहले iOS के लिए WhatsApp Business, v2.18.348 से पहले Windows फ़ोन के लिए WhatsApp को प्रभावित करती है , और WhatsApp v2.18.15 से पहले Tizen के लिए।

अपने व्हाट्सएप वर्जन की जांच करने के लिए, ऐप को बूट करें, ऊपर दाईं ओर तीन डॉट्स पर टैप करें, सेटिंग्स, हेल्प और फिर ऐप इंफो पर टैप करें। आप परिणामी पृष्ठ पर अपनी संस्करण संख्या देखेंगे।

यदि आप एक कमजोर संस्करण चला रहे हैं, और आपका ऐप खुद को अपडेट नहीं कर रहा है, तो यह एक गंभीर समस्या है। व्हाट्सएप वर्तमान में फोन कॉल को अक्षम करने का समर्थन नहीं करता है, इसलिए यह सुनिश्चित करने का सबसे अच्छा तरीका है कि आप संक्रमित न हों, ऐप को पूरी तरह से तब तक अनइंस्टॉल करना है जब तक कि अपडेट किया गया ऐप आपके ऐप स्टोर पर न आ जाए।

WhatsApp मैलवेयर पर हैंग अप करना

व्हाट्सएप के हालिया कारनामे में हैकर्स ने लोगों के ऐप्स पर हमला करने के लिए बफर ओवरफ्लो का फायदा उठाते हुए देखा। शुक्र है, अभी आपको बस इतना करना है कि इस भयावह खराबी को ठीक करने के लिए ऐप को अपडेट करें।

क्या यह हैक आपको संवेदनशील संचार के लिए मैसेंजर ऐप्स का उपयोग करने से अधिक सावधान करता है? हमें नीचे बताएं।


  1. व्हाट्सएप पर वीडियो कॉल कैसे करें?

    व्हाट्सएप जैसे ऑनलाइन मैसेजिंग ऐप के लिए धन्यवाद, हम इस COVID प्रभावित दुनिया में अपने परिवारों, प्रियजनों और सहकर्मियों के साथ संवाद करने में सक्षम हैं। व्हाट्सएप एक प्रमुख प्लेटफॉर्म है जो आपको चैट, ऑडियो रिकॉर्डिंग, वीडियो फाइल, दस्तावेज, जीआईएफ, इमोजी पर टेक्स्ट मैसेज भेजने की सुविधा देता है और

  1. व्हाट्सएप सुरक्षा सावधानियां जो आपको इस्तेमाल करनी चाहिए

    सॉरी से सुरक्षित रहना बेहतर है, और यह कहावत आपके ऐप्स पर भी लागू हो सकती है। एक ऐप जिसे संरक्षित किया जाना चाहिए वह है व्हाट्सएप। यह सबसे लोकप्रिय मैसेजिंग ऐप है; इसलिए, हो सकता है कि आपने इसका उपयोग ऐसी जानकारी साझा करने के लिए किया हो जो आप दूसरों को नहीं देखना चाहते। WhatsApp के पास कई विकल्प है

  1. यहां बताया गया है कि आप विंडोज 11 पर कितनी तेजी से यूएसबी सुरक्षा कुंजी जोड़ सकते हैं

    एक भौतिक USB सुरक्षा कुंजी आपके कंप्यूटर के USB पोर्ट में प्लग हो जाती है और सुरक्षा की एक अतिरिक्त परत के रूप में कार्य करती है जिसका उपयोग Windows 11 और आपके Microsoft खाते पर किया जाता है। जब आप प्रमाणीकरण विधि में साइन इन के रूप में विंडोज हैलो का उपयोग करते हैं, तो आप आमतौर पर सत्यापन के लिए अ