సైబర్-సెక్యూరిటీ నిపుణులు సైబర్ దాడులపై ఆందోళన వ్యక్తం చేశారు.వాట్సాప్, టెలిగ్రామ్ మేసెజింగ్ యాప్ సాధారణంగా ఈ ఎండ్-టు-ఎండ్ ఎన్క్రిప్షన్ సేవని కలిగి ఉంటాయి. టార్గెట్ డివైజ్ యొక్క నెంబర్ ను రింగ్ చేయడం ద్వారా ఫోన్లలో వాణిజ్య స్పైవేర్ను ఇంజెక్ట్ వల్ల వారి వాట్సాప్ ని హాక్ చేయడానికి వారికీ వీలవుతుంది.
హైదరాబాద్: పెగసాస్ స్పైవేర్ దాడుల వెలుగులోకి రావడంతో, సైబర్-సెక్యూరిటీ నిపుణులు అత్యంత అధునాతన దాడులపై ఆందోళన వ్యక్తం చేశారు. పెగసాస్ స్పైవేర్ దాడులు బఫర్ ఓవర్ఫ్లో దాడి కిందకి వస్తాయి. ఇక్కడ ఒక నిర్దిష్ట యాప్ యొక్క సోర్స్ కోడ్ను హ్యాకర్ల సూచనల ద్వారా మార్చవచ్చు, నియంత్రించవచ్చు.
ఇది అత్యంత అధునాతన దాడులలో ఒకటి, ఇక్కడ వినియోగదారుల ప్రమేయం లేకుండానే హాక్ అవుతుంది. టార్గెట్ డివైజ్ యొక్క నెంబర్ ను రింగ్ చేయడం ద్వారా ఫోన్లలో వాణిజ్య స్పైవేర్ను ఇంజెక్ట్ చేయడానికి ఇంకా వారి వాట్సాప్ ని హాక్ చేయడానికి వీలవుతుంది.
undefined
also read త్వరలో ఇండియాలోకి వాట్సాప్ పేమెంట్ అప్
వాట్సాప్, టెలిగ్రామ్ మేసెజింగ్ యాప్ సాధారణంగా ఈ ఎండ్-టు-ఎండ్ ఎన్క్రిప్షన్ సేవని కలిగి ఉంటాయి. ఈ మెసేజింగ్ సెషన్కు ఎండ్-టు-ఎండ్ ఎన్క్రిప్షన్ ఉండటం వలన ఇతరులు వారి సందేశాన్ని తెలుసుకోవడానికి అవకాశం ఉండదు. కానీ ఎండ్-టు-ఎండ్ ఎన్క్రిప్షన్ వారి డివైస్ లో ఉండటం వల్ల, ఆది ఎలా పని చేస్తుంది అంటే ఒక మెసేజ్ ని ఎవరైతే పంపిస్తారో వారి మెసేజ్ డేటాను క్రిప్టోగ్రాఫిక్ ఎన్క్రిప్షన్ అల్గారిథమ్లుగా కోడ్ రూపంలో ఇతరులు హాక్ చేయకుండా డిక్రిప్టు చేయబడుతుంది.
అది ఎవరికైతే పంపించారో వారి డివైస్ లోనే ఎన్ క్రిప్ట్ అయి సందేశాన్ని డీకోడ్ చేసి చూపిస్తుంది. సర్వీస్ ప్రొవైడర్ ప్రైవేట్ కీలను ఉపయోగించి డీక్రిప్ట్ చేస్తారు ఎందుకంటే ఇతరులు వాటిని కనుగొనడం కష్టతరంగా ఉండటానికి.
గ్లోబల్ సైబర్ సెక్యూరిటీ ఫోరం చైర్మన్ సాయి కృష్ణ డెక్కన్ క్రానికల్తో మాట్లాడుతూ “ఈ దాడిని బఫర్ ఓవర్ఫ్లో అటాక్ అంటారు. అన్ని వ్యవస్థలలో బఫర్ జోన్ ఉంది. ఇక్కడ వినియోగదారునికి వేగంగా రన్-టైమ్ అనుభవాన్ని ఇవ్వడానికి తాత్కాలిక మెమరీ కేటాయింపులు జరుగుతాయి. ప్రోగ్రామర్లు ప్రోగ్రామింగ్ అవసరాల ప్రకారం (అప్లికేషన్ యొక్క) బఫర్ కేటాయింపును వ్రాస్తారు. ఇక్కడ దానిని మిస్ యూజ్ చేయడానికి చాలా అవకాశాలు ఉన్నాయి. ”
ప్రోగ్రామ్లను సజావుగా అమలు చేయడానికి వినియోగదారునికి మంచి అనుభవాన్ని అందించడానికి, వినియోగదారుని కార్యకలాపాలను సులభతరం చేయడానికి స్థానిక బఫర్ అవసరం. దాడి చేసేవారు బఫర్ ఓవర్ఫ్లో, కేటాయింపులను దుర్వినియోగం చేయవచ్చు, హ్యాకర్ కోడ్ డివైజ్ లో పడిపోవచ్చు తరువాత అతను అనుకున్న ప్రకారం ఏదైనా అమలు చేయడానికి ఒక నిర్దిష్ట అప్లికేషన్ను(కెమెరా , మైక్రోఫోన్ ) హైజాక్ చేయవచ్చు.
also read ఇక వాట్సాప్ ఆండ్రాయిడ్లో ఫింగర్ ప్రింట్ లాక్ ఫీచర్
కార్యకలాపాల పద్ధతిని వివరిస్తూ హ్యాకర్లు మొదట ప్రోగ్రామ్ అప్లికేషన్ను అర్థం చేసుకొని ఇది ఎలా పనిచేస్తుందో, అవసరమైన బఫర్ కేటాయింపుల రకం, పరిమాణం, బఫర్ ఓవర్ఫ్లో ప్రోగ్రామ్ చేయబడిన పరిధి, ఆపై దోపిడీకి గురయ్యే అవకాశాలను కనుగొంటారు. ర్యామ్ మెమరీలో పనిచేసే బఫర్ కేటాయింపులో హానికరమైన పేలోడ్ను వీడియో కాల్ ద్వారా యూజర్ యొక్క ప్రమేయం లేకుండా హ్యాండ్సెట్లోకి వదలవచ్చు.
పేలోడ్ హ్యాండ్సెట్కు పంపించిన తర్వాత హ్యాకర్లు కాల్స్ వినవచ్చు, ఫోన్లో మైక్రోఫోన్ను యాక్టివ్ చేయవచ్చు, హ్యాండ్సెట్ కెమెరాను ఉపయోగించవచ్చు, వాట్సాప్ డేటా, ఇతర కార్యకలాపాలను నియంత్రించవచ్చు. ప్రోగ్రామ్ సోర్స్ కోడ్తో బఫర్ ఓవర్ఫ్లో సంబంధం కలిగి ఉంటుంది. ఒకసారి హ్యాకర్ సోర్స్ కోడ్ను మార్చగలిగితే యాప్ లను మార్చవచ్చు, నియంత్రించవచ్చు" అని కృష్ణ అన్నారు.