హైదరాబాద్: స్పై వెర్ దాడులతో వాట్సాప్ కు హాని

హైదరాబాద్: పెగసాస్ స్పైవేర్ దాడుల వెలుగులోకి రావడంతో, సైబర్-సెక్యూరిటీ నిపుణులు అత్యంత అధునాతన దాడులపై ఆందోళన వ్యక్తం చేశారు. పెగసాస్ స్పైవేర్ దాడులు బఫర్ ఓవర్‌ఫ్లో దాడి కిందకి వస్తాయి. ఇక్కడ ఒక నిర్దిష్ట యాప్ యొక్క సోర్స్ కోడ్‌ను హ్యాకర్ల సూచనల ద్వారా మార్చవచ్చు, నియంత్రించవచ్చు.

ఇది అత్యంత అధునాతన దాడులలో ఒకటి, ఇక్కడ  వినియోగదారుల ప్రమేయం లేకుండానే హాక్ అవుతుంది. టార్గెట్  డివైజ్ యొక్క నెంబర్ ను రింగ్ చేయడం ద్వారా ఫోన్‌లలో వాణిజ్య స్పైవేర్‌ను ఇంజెక్ట్ చేయడానికి ఇంకా వారి వాట్సాప్ ని హాక్ చేయడానికి వీలవుతుంది. 

also read త్వరలో ఇండియాలోకి వాట్సాప్ పేమెంట్ అప్

వాట్సాప్, టెలిగ్రామ్ మేసెజింగ్   యాప్  సాధారణంగా ఈ ఎండ్-టు-ఎండ్ ఎన్క్రిప్షన్ సేవని కలిగి ఉంటాయి. ఈ మెసేజింగ్ సెషన్‌కు ఎండ్-టు-ఎండ్ ఎన్క్రిప్షన్ ఉండటం వలన ఇతరులు వారి సందేశాన్ని తెలుసుకోవడానికి అవకాశం ఉండదు. కానీ ఎండ్-టు-ఎండ్ ఎన్క్రిప్షన్ వారి డివైస్ లో ఉండటం వల్ల, ఆది ఎలా పని చేస్తుంది అంటే ఒక మెసేజ్ ని ఎవరైతే పంపిస్తారో వారి మెసేజ్ డేటాను క్రిప్టోగ్రాఫిక్ ఎన్‌క్రిప్షన్ అల్గారిథమ్‌లుగా కోడ్ రూపంలో  ఇతరులు హాక్ చేయకుండా డిక్రిప్టు చేయబడుతుంది.

అది ఎవరికైతే పంపించారో వారి డివైస్ లోనే ఎన్ క్రిప్ట్ అయి సందేశాన్ని డీకోడ్ చేసి చూపిస్తుంది. సర్వీస్ ప్రొవైడర్ ప్రైవేట్ కీలను ఉపయోగించి డీక్రిప్ట్ చేస్తారు ఎందుకంటే  ఇతరులు వాటిని కనుగొనడం కష్టతరంగా ఉండటానికి.
   

గ్లోబల్ సైబర్ సెక్యూరిటీ ఫోరం చైర్మన్ సాయి కృష్ణ డెక్కన్ క్రానికల్‌తో మాట్లాడుతూ “ఈ దాడిని బఫర్ ఓవర్‌ఫ్లో అటాక్ అంటారు. అన్ని వ్యవస్థలలో బఫర్ జోన్ ఉంది. ఇక్కడ వినియోగదారునికి వేగంగా రన్-టైమ్ అనుభవాన్ని ఇవ్వడానికి తాత్కాలిక మెమరీ కేటాయింపులు జరుగుతాయి. ప్రోగ్రామర్లు ప్రోగ్రామింగ్ అవసరాల ప్రకారం (అప్లికేషన్ యొక్క) బఫర్ కేటాయింపును వ్రాస్తారు. ఇక్కడ దానిని మిస్  యూజ్ చేయడానికి చాలా అవకాశాలు ఉన్నాయి. ”

ప్రోగ్రామ్‌లను సజావుగా అమలు చేయడానికి  వినియోగదారునికి  మంచి అనుభవాన్ని అందించడానికి,  వినియోగదారుని  కార్యకలాపాలను సులభతరం చేయడానికి స్థానిక బఫర్ అవసరం. దాడి చేసేవారు బఫర్ ఓవర్‌ఫ్లో, కేటాయింపులను దుర్వినియోగం చేయవచ్చు, హ్యాకర్ కోడ్‌  డివైజ్ లో పడిపోవచ్చు తరువాత అతను  అనుకున్న  ప్రకారం  ఏదైనా అమలు చేయడానికి ఒక నిర్దిష్ట అప్లికేషన్‌ను(కెమెరా , మైక్రోఫోన్ )  హైజాక్ చేయవచ్చు. 

also read ఇక వాట్సాప్ ఆండ్రాయిడ్‌లో ఫింగర్ ప్రింట్ లాక్ ఫీచర్‌

కార్యకలాపాల పద్ధతిని వివరిస్తూ హ్యాకర్లు మొదట ప్రోగ్రామ్ అప్లికేషన్‌ను అర్థం చేసుకొని ఇది ఎలా పనిచేస్తుందో, అవసరమైన బఫర్ కేటాయింపుల రకం, పరిమాణం, బఫర్ ఓవర్‌ఫ్లో ప్రోగ్రామ్ చేయబడిన పరిధి, ఆపై దోపిడీకి గురయ్యే అవకాశాలను కనుగొంటారు. ర్యామ్ మెమరీలో పనిచేసే బఫర్ కేటాయింపులో హానికరమైన పేలోడ్‌ను వీడియో కాల్ ద్వారా యూజర్ యొక్క  ప్రమేయం లేకుండా హ్యాండ్‌సెట్‌లోకి వదలవచ్చు.

పేలోడ్ హ్యాండ్‌సెట్‌కు పంపించిన తర్వాత హ్యాకర్లు కాల్స్ వినవచ్చు, ఫోన్‌లో మైక్రోఫోన్‌ను యాక్టివ్ చేయవచ్చు, హ్యాండ్‌సెట్ కెమెరాను ఉపయోగించవచ్చు, వాట్సాప్ డేటా, ఇతర కార్యకలాపాలను నియంత్రించవచ్చు. ప్రోగ్రామ్ సోర్స్ కోడ్‌తో బఫర్ ఓవర్‌ఫ్లో సంబంధం కలిగి ఉంటుంది. ఒకసారి హ్యాకర్ సోర్స్ కోడ్‌ను మార్చగలిగితే  యాప్ లను మార్చవచ్చు, నియంత్రించవచ్చు" అని  కృష్ణ అన్నారు.