Asianet News TeluguAsianet News Telugu

హైదరాబాద్: స్పై వెర్ దాడులతో వాట్సాప్ కు హాని

సైబర్-సెక్యూరిటీ నిపుణులు సైబర్  దాడులపై ఆందోళన వ్యక్తం చేశారు.వాట్సాప్, టెలిగ్రామ్ మేసెజింగ్   యాప్  సాధారణంగా ఈ ఎండ్-టు-ఎండ్ ఎన్క్రిప్షన్ సేవని కలిగి ఉంటాయి. టార్గెట్  డివైజ్ యొక్క నెంబర్ ను రింగ్ చేయడం ద్వారా ఫోన్‌లలో వాణిజ్య స్పైవేర్‌ను ఇంజెక్ట్  వల్ల  వారి వాట్సాప్ ని హాక్ చేయడానికి వారికీ వీలవుతుంది. 

Hyderabad: WhatsApp is vulnerable to spyware attacks
Author
Hyderabad, First Published Nov 1, 2019, 12:12 PM IST

హైదరాబాద్: పెగసాస్ స్పైవేర్ దాడుల వెలుగులోకి రావడంతో, సైబర్-సెక్యూరిటీ నిపుణులు అత్యంత అధునాతన దాడులపై ఆందోళన వ్యక్తం చేశారు. పెగసాస్ స్పైవేర్ దాడులు బఫర్ ఓవర్‌ఫ్లో దాడి కిందకి వస్తాయి. ఇక్కడ ఒక నిర్దిష్ట యాప్ యొక్క సోర్స్ కోడ్‌ను హ్యాకర్ల సూచనల ద్వారా మార్చవచ్చు, నియంత్రించవచ్చు.

ఇది అత్యంత అధునాతన దాడులలో ఒకటి, ఇక్కడ  వినియోగదారుల ప్రమేయం లేకుండానే హాక్ అవుతుంది. టార్గెట్  డివైజ్ యొక్క నెంబర్ ను రింగ్ చేయడం ద్వారా ఫోన్‌లలో వాణిజ్య స్పైవేర్‌ను ఇంజెక్ట్ చేయడానికి ఇంకా వారి వాట్సాప్ ని హాక్ చేయడానికి వీలవుతుంది. 

also read త్వరలో ఇండియాలోకి వాట్సాప్ పేమెంట్ అప్


వాట్సాప్, టెలిగ్రామ్ మేసెజింగ్   యాప్  సాధారణంగా ఈ ఎండ్-టు-ఎండ్ ఎన్క్రిప్షన్ సేవని కలిగి ఉంటాయి. ఈ మెసేజింగ్ సెషన్‌కు ఎండ్-టు-ఎండ్ ఎన్క్రిప్షన్ ఉండటం వలన ఇతరులు వారి సందేశాన్ని తెలుసుకోవడానికి అవకాశం ఉండదు. కానీ ఎండ్-టు-ఎండ్ ఎన్క్రిప్షన్ వారి డివైస్ లో ఉండటం వల్ల, ఆది ఎలా పని చేస్తుంది అంటే ఒక మెసేజ్ ని ఎవరైతే పంపిస్తారో వారి మెసేజ్ డేటాను క్రిప్టోగ్రాఫిక్ ఎన్‌క్రిప్షన్ అల్గారిథమ్‌లుగా కోడ్ రూపంలో  ఇతరులు హాక్ చేయకుండా డిక్రిప్టు చేయబడుతుంది.

అది ఎవరికైతే పంపించారో వారి డివైస్ లోనే ఎన్ క్రిప్ట్ అయి సందేశాన్ని డీకోడ్ చేసి చూపిస్తుంది. సర్వీస్ ప్రొవైడర్ ప్రైవేట్ కీలను ఉపయోగించి డీక్రిప్ట్ చేస్తారు ఎందుకంటే  ఇతరులు వాటిని కనుగొనడం కష్టతరంగా ఉండటానికి.
   Hyderabad: WhatsApp is vulnerable to spyware attacks

గ్లోబల్ సైబర్ సెక్యూరిటీ ఫోరం చైర్మన్ సాయి కృష్ణ డెక్కన్ క్రానికల్‌తో మాట్లాడుతూ “ఈ దాడిని బఫర్ ఓవర్‌ఫ్లో అటాక్ అంటారు. అన్ని వ్యవస్థలలో బఫర్ జోన్ ఉంది. ఇక్కడ వినియోగదారునికి వేగంగా రన్-టైమ్ అనుభవాన్ని ఇవ్వడానికి తాత్కాలిక మెమరీ కేటాయింపులు జరుగుతాయి. ప్రోగ్రామర్లు ప్రోగ్రామింగ్ అవసరాల ప్రకారం (అప్లికేషన్ యొక్క) బఫర్ కేటాయింపును వ్రాస్తారు. ఇక్కడ దానిని మిస్  యూజ్ చేయడానికి చాలా అవకాశాలు ఉన్నాయి. ”

ప్రోగ్రామ్‌లను సజావుగా అమలు చేయడానికి  వినియోగదారునికి  మంచి అనుభవాన్ని అందించడానికి,  వినియోగదారుని  కార్యకలాపాలను సులభతరం చేయడానికి స్థానిక బఫర్ అవసరం. దాడి చేసేవారు బఫర్ ఓవర్‌ఫ్లో, కేటాయింపులను దుర్వినియోగం చేయవచ్చు, హ్యాకర్ కోడ్‌  డివైజ్ లో పడిపోవచ్చు తరువాత అతను  అనుకున్న  ప్రకారం  ఏదైనా అమలు చేయడానికి ఒక నిర్దిష్ట అప్లికేషన్‌ను(కెమెరా , మైక్రోఫోన్ )  హైజాక్ చేయవచ్చు. 

also read ఇక వాట్సాప్ ఆండ్రాయిడ్‌లో ఫింగర్ ప్రింట్ లాక్ ఫీచర్‌


కార్యకలాపాల పద్ధతిని వివరిస్తూ హ్యాకర్లు మొదట ప్రోగ్రామ్ అప్లికేషన్‌ను అర్థం చేసుకొని ఇది ఎలా పనిచేస్తుందో, అవసరమైన బఫర్ కేటాయింపుల రకం, పరిమాణం, బఫర్ ఓవర్‌ఫ్లో ప్రోగ్రామ్ చేయబడిన పరిధి, ఆపై దోపిడీకి గురయ్యే అవకాశాలను కనుగొంటారు. ర్యామ్ మెమరీలో పనిచేసే బఫర్ కేటాయింపులో హానికరమైన పేలోడ్‌ను వీడియో కాల్ ద్వారా యూజర్ యొక్క  ప్రమేయం లేకుండా హ్యాండ్‌సెట్‌లోకి వదలవచ్చు.

పేలోడ్ హ్యాండ్‌సెట్‌కు పంపించిన తర్వాత హ్యాకర్లు కాల్స్ వినవచ్చు, ఫోన్‌లో మైక్రోఫోన్‌ను యాక్టివ్ చేయవచ్చు, హ్యాండ్‌సెట్ కెమెరాను ఉపయోగించవచ్చు, వాట్సాప్ డేటా, ఇతర కార్యకలాపాలను నియంత్రించవచ్చు. ప్రోగ్రామ్ సోర్స్ కోడ్‌తో బఫర్ ఓవర్‌ఫ్లో సంబంధం కలిగి ఉంటుంది. ఒకసారి హ్యాకర్ సోర్స్ కోడ్‌ను మార్చగలిగితే  యాప్ లను మార్చవచ్చు, నియంత్రించవచ్చు" అని  కృష్ణ అన్నారు.
 

Follow Us:
Download App:
  • android
  • ios