व्हाट्सएप कमजोरियों के कारण उपयोगकर्ता खाता हैक हो सकता है, CERT-IN को चेतावनी देता है


2021-04-19 04:25:35

देश की साइबर सुरक्षा एजेंसी CERT-IN ने व्हाट्सएप उपयोगकर्ताओं को लोकप्रिय इंस्टेंट मैसेजिंग एप्लिकेशन में पाई गई कुछ कमजोरियों के बारे में चेतावनी दी है जो संवेदनशील जानकारी को भंग कर सकती हैं।

CERT-IN, या भारतीय कंप्यूटर इमरजेंसी रिस्पांस टीम द्वारा जारी “उच्च” तीव्रता रेटिंग सलाहकार ने कहा कि सॉफ्टवेयर में भेद्यता थी “WhatsApp और व्हाट्सएप बिजनेस के लिए एंड्रॉयड v2.21.4.18 व्हाट्सएप से पहले और व्हाट्सएप बिजनेस के लिए आईओएस v2.21.32 से पहले। “

V2.21.4.18 और v2.21.32, मैसेंजर मैसेंजर के संस्करणों को इंगित करते हैं जो उपयोगकर्ताओं द्वारा अपने मोबाइल या कंप्यूटर उपकरणों पर प्लेटफॉर्म का उपयोग करने के लिए डाउनलोड किए जाते हैं।

CERT-IN साइबर हमलों का मुकाबला करने और भारतीय साइबर स्पेस की सुरक्षा के लिए एक राष्ट्रीय प्रौद्योगिकी शाखा है।

सलाहकार ने शनिवार को जारी बयान में कहा, “व्हाट्सएप ऐप में कई कमजोरियां बताई गई हैं जो रिमोट हमलावर को मनमाने कोड या लक्ष्य प्रणाली की संवेदनशील जानकारी तक पहुंचाने की अनुमति दे सकती हैं।”

जोखिम के बारे में विस्तार से बताते हुए, उन्होंने कहा कि कमजोरियां “कैश कॉन्फ़िगरेशन समस्या के कारण और व्हाट्सएप एप्लिकेशन में मौजूदा डीआईओ डिकोडिंग पाइपलाइन के भीतर की सीमाओं की जांच कर रही हैं।”

“इन कमजोरियों का सफल शोषण एक हमलावर को मनमानी कोड चलाने या लक्षित प्रणाली पर संवेदनशील जानकारी तक पहुंच प्राप्त करने की अनुमति दे सकता है,” उन्होंने कहा।

सलाहकार ने कहा कि ऐप के उपयोगकर्ताओं को Google के नवीनतम संस्करण से अपडेट होना चाहिए। खेल स्टोर या आईओएस ऐप स्टोर भेद्यता के जोखिम को रोकने के लिए।


क्या OnePlus 9R पुरानी शराब एक नई बोतल में है – या कुछ और? हमने इस पर चर्चा की कक्षा का, गैजेट्स 360 पॉडकास्ट। बाद में (23:00 बजे शुरू), हम नए वनप्लस वॉच के बारे में बात करेंगे। ऑर्बिटल पर उपलब्ध है Apple पाल पॉडकास्ट, Google पॉडकास्ट, Spotify, और जहाँ भी आपको अपना पॉडकास्ट मिलता है।



Source link

Leave a Reply