హైదరాబాద్: స్పై వెర్ దాడులతో వాట్సాప్ కు హాని

By Sandra Ashok Kumar  |  First Published Nov 1, 2019, 12:12 PM IST

సైబర్-సెక్యూరిటీ నిపుణులు సైబర్  దాడులపై ఆందోళన వ్యక్తం చేశారు.వాట్సాప్, టెలిగ్రామ్ మేసెజింగ్   యాప్  సాధారణంగా ఈ ఎండ్-టు-ఎండ్ ఎన్క్రిప్షన్ సేవని కలిగి ఉంటాయి. టార్గెట్  డివైజ్ యొక్క నెంబర్ ను రింగ్ చేయడం ద్వారా ఫోన్‌లలో వాణిజ్య స్పైవేర్‌ను ఇంజెక్ట్  వల్ల  వారి వాట్సాప్ ని హాక్ చేయడానికి వారికీ వీలవుతుంది. 


హైదరాబాద్: పెగసాస్ స్పైవేర్ దాడుల వెలుగులోకి రావడంతో, సైబర్-సెక్యూరిటీ నిపుణులు అత్యంత అధునాతన దాడులపై ఆందోళన వ్యక్తం చేశారు. పెగసాస్ స్పైవేర్ దాడులు బఫర్ ఓవర్‌ఫ్లో దాడి కిందకి వస్తాయి. ఇక్కడ ఒక నిర్దిష్ట యాప్ యొక్క సోర్స్ కోడ్‌ను హ్యాకర్ల సూచనల ద్వారా మార్చవచ్చు, నియంత్రించవచ్చు.

ఇది అత్యంత అధునాతన దాడులలో ఒకటి, ఇక్కడ  వినియోగదారుల ప్రమేయం లేకుండానే హాక్ అవుతుంది. టార్గెట్  డివైజ్ యొక్క నెంబర్ ను రింగ్ చేయడం ద్వారా ఫోన్‌లలో వాణిజ్య స్పైవేర్‌ను ఇంజెక్ట్ చేయడానికి ఇంకా వారి వాట్సాప్ ని హాక్ చేయడానికి వీలవుతుంది. 

Latest Videos

undefined

also read త్వరలో ఇండియాలోకి వాట్సాప్ పేమెంట్ అప్


వాట్సాప్, టెలిగ్రామ్ మేసెజింగ్   యాప్  సాధారణంగా ఈ ఎండ్-టు-ఎండ్ ఎన్క్రిప్షన్ సేవని కలిగి ఉంటాయి. ఈ మెసేజింగ్ సెషన్‌కు ఎండ్-టు-ఎండ్ ఎన్క్రిప్షన్ ఉండటం వలన ఇతరులు వారి సందేశాన్ని తెలుసుకోవడానికి అవకాశం ఉండదు. కానీ ఎండ్-టు-ఎండ్ ఎన్క్రిప్షన్ వారి డివైస్ లో ఉండటం వల్ల, ఆది ఎలా పని చేస్తుంది అంటే ఒక మెసేజ్ ని ఎవరైతే పంపిస్తారో వారి మెసేజ్ డేటాను క్రిప్టోగ్రాఫిక్ ఎన్‌క్రిప్షన్ అల్గారిథమ్‌లుగా కోడ్ రూపంలో  ఇతరులు హాక్ చేయకుండా డిక్రిప్టు చేయబడుతుంది.

అది ఎవరికైతే పంపించారో వారి డివైస్ లోనే ఎన్ క్రిప్ట్ అయి సందేశాన్ని డీకోడ్ చేసి చూపిస్తుంది. సర్వీస్ ప్రొవైడర్ ప్రైవేట్ కీలను ఉపయోగించి డీక్రిప్ట్ చేస్తారు ఎందుకంటే  ఇతరులు వాటిని కనుగొనడం కష్టతరంగా ఉండటానికి.
   

గ్లోబల్ సైబర్ సెక్యూరిటీ ఫోరం చైర్మన్ సాయి కృష్ణ డెక్కన్ క్రానికల్‌తో మాట్లాడుతూ “ఈ దాడిని బఫర్ ఓవర్‌ఫ్లో అటాక్ అంటారు. అన్ని వ్యవస్థలలో బఫర్ జోన్ ఉంది. ఇక్కడ వినియోగదారునికి వేగంగా రన్-టైమ్ అనుభవాన్ని ఇవ్వడానికి తాత్కాలిక మెమరీ కేటాయింపులు జరుగుతాయి. ప్రోగ్రామర్లు ప్రోగ్రామింగ్ అవసరాల ప్రకారం (అప్లికేషన్ యొక్క) బఫర్ కేటాయింపును వ్రాస్తారు. ఇక్కడ దానిని మిస్  యూజ్ చేయడానికి చాలా అవకాశాలు ఉన్నాయి. ”

ప్రోగ్రామ్‌లను సజావుగా అమలు చేయడానికి  వినియోగదారునికి  మంచి అనుభవాన్ని అందించడానికి,  వినియోగదారుని  కార్యకలాపాలను సులభతరం చేయడానికి స్థానిక బఫర్ అవసరం. దాడి చేసేవారు బఫర్ ఓవర్‌ఫ్లో, కేటాయింపులను దుర్వినియోగం చేయవచ్చు, హ్యాకర్ కోడ్‌  డివైజ్ లో పడిపోవచ్చు తరువాత అతను  అనుకున్న  ప్రకారం  ఏదైనా అమలు చేయడానికి ఒక నిర్దిష్ట అప్లికేషన్‌ను(కెమెరా , మైక్రోఫోన్ )  హైజాక్ చేయవచ్చు. 

also read ఇక వాట్సాప్ ఆండ్రాయిడ్‌లో ఫింగర్ ప్రింట్ లాక్ ఫీచర్‌


కార్యకలాపాల పద్ధతిని వివరిస్తూ హ్యాకర్లు మొదట ప్రోగ్రామ్ అప్లికేషన్‌ను అర్థం చేసుకొని ఇది ఎలా పనిచేస్తుందో, అవసరమైన బఫర్ కేటాయింపుల రకం, పరిమాణం, బఫర్ ఓవర్‌ఫ్లో ప్రోగ్రామ్ చేయబడిన పరిధి, ఆపై దోపిడీకి గురయ్యే అవకాశాలను కనుగొంటారు. ర్యామ్ మెమరీలో పనిచేసే బఫర్ కేటాయింపులో హానికరమైన పేలోడ్‌ను వీడియో కాల్ ద్వారా యూజర్ యొక్క  ప్రమేయం లేకుండా హ్యాండ్‌సెట్‌లోకి వదలవచ్చు.

పేలోడ్ హ్యాండ్‌సెట్‌కు పంపించిన తర్వాత హ్యాకర్లు కాల్స్ వినవచ్చు, ఫోన్‌లో మైక్రోఫోన్‌ను యాక్టివ్ చేయవచ్చు, హ్యాండ్‌సెట్ కెమెరాను ఉపయోగించవచ్చు, వాట్సాప్ డేటా, ఇతర కార్యకలాపాలను నియంత్రించవచ్చు. ప్రోగ్రామ్ సోర్స్ కోడ్‌తో బఫర్ ఓవర్‌ఫ్లో సంబంధం కలిగి ఉంటుంది. ఒకసారి హ్యాకర్ సోర్స్ కోడ్‌ను మార్చగలిగితే  యాప్ లను మార్చవచ్చు, నియంత్రించవచ్చు" అని  కృష్ణ అన్నారు.
 

click me!