సైబర్-సెక్యూరిటీ నిపుణులు సైబర్  దాడులపై ఆందోళన వ్యక్తం చేశారు.వాట్సాప్, టెలిగ్రామ్ మేసెజింగ్   యాప్  సాధారణంగా ఈ ఎండ్-టు-ఎండ్ ఎన్క్రిప్షన్ సేవని కలిగి ఉంటాయి. టార్గెట్  డివైజ్ యొక్క నెంబర్ ను రింగ్ చేయడం ద్వారా ఫోన్‌లలో వాణిజ్య స్పైవేర్‌ను ఇంజెక్ట్  వల్ల  వారి వాట్సాప్ ని హాక్ చేయడానికి వారికీ వీలవుతుంది. 

హైదరాబాద్: పెగసాస్ స్పైవేర్ దాడుల వెలుగులోకి రావడంతో, సైబర్-సెక్యూరిటీ నిపుణులు అత్యంత అధునాతన దాడులపై ఆందోళన వ్యక్తం చేశారు. పెగసాస్ స్పైవేర్ దాడులు బఫర్ ఓవర్‌ఫ్లో దాడి కిందకి వస్తాయి. ఇక్కడ ఒక నిర్దిష్ట యాప్ యొక్క సోర్స్ కోడ్‌ను హ్యాకర్ల సూచనల ద్వారా మార్చవచ్చు, నియంత్రించవచ్చు.

Add Asianetnews Telugu as a Preferred SourcegooglePreferred

ఇది అత్యంత అధునాతన దాడులలో ఒకటి, ఇక్కడ వినియోగదారుల ప్రమేయం లేకుండానే హాక్ అవుతుంది. టార్గెట్ డివైజ్ యొక్క నెంబర్ ను రింగ్ చేయడం ద్వారా ఫోన్‌లలో వాణిజ్య స్పైవేర్‌ను ఇంజెక్ట్ చేయడానికి ఇంకా వారి వాట్సాప్ ని హాక్ చేయడానికి వీలవుతుంది. 

also read త్వరలో ఇండియాలోకి వాట్సాప్ పేమెంట్ అప్


వాట్సాప్, టెలిగ్రామ్ మేసెజింగ్ యాప్ సాధారణంగా ఈ ఎండ్-టు-ఎండ్ ఎన్క్రిప్షన్ సేవని కలిగి ఉంటాయి. ఈ మెసేజింగ్ సెషన్‌కు ఎండ్-టు-ఎండ్ ఎన్క్రిప్షన్ ఉండటం వలన ఇతరులు వారి సందేశాన్ని తెలుసుకోవడానికి అవకాశం ఉండదు. కానీ ఎండ్-టు-ఎండ్ ఎన్క్రిప్షన్ వారి డివైస్ లో ఉండటం వల్ల, ఆది ఎలా పని చేస్తుంది అంటే ఒక మెసేజ్ ని ఎవరైతే పంపిస్తారో వారి మెసేజ్ డేటాను క్రిప్టోగ్రాఫిక్ ఎన్‌క్రిప్షన్ అల్గారిథమ్‌లుగా కోడ్ రూపంలో ఇతరులు హాక్ చేయకుండా డిక్రిప్టు చేయబడుతుంది.

అది ఎవరికైతే పంపించారో వారి డివైస్ లోనే ఎన్ క్రిప్ట్ అయి సందేశాన్ని డీకోడ్ చేసి చూపిస్తుంది. సర్వీస్ ప్రొవైడర్ ప్రైవేట్ కీలను ఉపయోగించి డీక్రిప్ట్ చేస్తారు ఎందుకంటే ఇతరులు వాటిని కనుగొనడం కష్టతరంగా ఉండటానికి.

గ్లోబల్ సైబర్ సెక్యూరిటీ ఫోరం చైర్మన్ సాయి కృష్ణ డెక్కన్ క్రానికల్‌తో మాట్లాడుతూ “ఈ దాడిని బఫర్ ఓవర్‌ఫ్లో అటాక్ అంటారు. అన్ని వ్యవస్థలలో బఫర్ జోన్ ఉంది. ఇక్కడ వినియోగదారునికి వేగంగా రన్-టైమ్ అనుభవాన్ని ఇవ్వడానికి తాత్కాలిక మెమరీ కేటాయింపులు జరుగుతాయి. ప్రోగ్రామర్లు ప్రోగ్రామింగ్ అవసరాల ప్రకారం (అప్లికేషన్ యొక్క) బఫర్ కేటాయింపును వ్రాస్తారు. ఇక్కడ దానిని మిస్ యూజ్ చేయడానికి చాలా అవకాశాలు ఉన్నాయి. ”

ప్రోగ్రామ్‌లను సజావుగా అమలు చేయడానికి వినియోగదారునికి మంచి అనుభవాన్ని అందించడానికి, వినియోగదారుని కార్యకలాపాలను సులభతరం చేయడానికి స్థానిక బఫర్ అవసరం. దాడి చేసేవారు బఫర్ ఓవర్‌ఫ్లో, కేటాయింపులను దుర్వినియోగం చేయవచ్చు, హ్యాకర్ కోడ్‌ డివైజ్ లో పడిపోవచ్చు తరువాత అతను అనుకున్న ప్రకారం ఏదైనా అమలు చేయడానికి ఒక నిర్దిష్ట అప్లికేషన్‌ను(కెమెరా , మైక్రోఫోన్ ) హైజాక్ చేయవచ్చు. 

also read ఇక వాట్సాప్ ఆండ్రాయిడ్‌లో ఫింగర్ ప్రింట్ లాక్ ఫీచర్‌


కార్యకలాపాల పద్ధతిని వివరిస్తూ హ్యాకర్లు మొదట ప్రోగ్రామ్ అప్లికేషన్‌ను అర్థం చేసుకొని ఇది ఎలా పనిచేస్తుందో, అవసరమైన బఫర్ కేటాయింపుల రకం, పరిమాణం, బఫర్ ఓవర్‌ఫ్లో ప్రోగ్రామ్ చేయబడిన పరిధి, ఆపై దోపిడీకి గురయ్యే అవకాశాలను కనుగొంటారు. ర్యామ్ మెమరీలో పనిచేసే బఫర్ కేటాయింపులో హానికరమైన పేలోడ్‌ను వీడియో కాల్ ద్వారా యూజర్ యొక్క ప్రమేయం లేకుండా హ్యాండ్‌సెట్‌లోకి వదలవచ్చు.

పేలోడ్ హ్యాండ్‌సెట్‌కు పంపించిన తర్వాత హ్యాకర్లు కాల్స్ వినవచ్చు, ఫోన్‌లో మైక్రోఫోన్‌ను యాక్టివ్ చేయవచ్చు, హ్యాండ్‌సెట్ కెమెరాను ఉపయోగించవచ్చు, వాట్సాప్ డేటా, ఇతర కార్యకలాపాలను నియంత్రించవచ్చు. ప్రోగ్రామ్ సోర్స్ కోడ్‌తో బఫర్ ఓవర్‌ఫ్లో సంబంధం కలిగి ఉంటుంది. ఒకసారి హ్యాకర్ సోర్స్ కోడ్‌ను మార్చగలిగితే యాప్ లను మార్చవచ్చు, నియంత్రించవచ్చు" అని కృష్ణ అన్నారు.