ક્રિટીકલ સિક્યુરિટી વલ્નરેબિલીટી દ્વારા ખાસ ક્રાફ્ટ કરવામાં આવેલ mp4 ફાઈલ દ્વારા વોટ્સએપ ને હિટ કરવા

By Gizbot Bureau
|

શું તમને તમારા વોટ્સએપ પર કોઈ વ્યક્તિ દ્વારા એમપીફોર ફાઇલને મોકલવામાં આવી હોય તો તેને ડાઉનલોડ કરતા પહેલા તમારે ચેતી જવું જોઈએ કેમ કે આ ફાઇલ હેકર્સ દ્વારા મોકલવામાં આવી હોઈ શકે છે કે જે વલ્નરેબિલીટી નો ઉપયોગ કરી અને બંને એન્ડ્રોઇડ અને આઈઓએસ પર ફેસબુક ની માલિકી વાળા વોટ્સએપ ની અંદર અટેક કરી શકે છે. આ mp4 ફાઈલને એવી રીતે ક્રાફ્ટ કરવામાં આવી છે કે જેને ડાઉનલોડ કર્યા બાદ તે રિમોટ કોડેક ટ્યુશન અને ડિનાયલ ઓફ સર્વિસ સાયબર એટેક ને ચાલુ કરી દે છે. તેથી જો યુઝર્સ આ એટેક થી બચવા માંગતા હોય તો તે પોતાની વોટ્સએપ ની એપ્લિકેશન ને અપડેટ કરી લેવી જોઇએ.

ક્રિટીકલ સિક્યુરિટી વલ્નરેબિલીટી દ્વારા ખાસ ક્રાફ્ટ કરવામાં આવેલ mp4

"નબળાઈને 'જટિલ' તીવ્રતા તરીકે વર્ગીકૃત કરવામાં આવી છે જેણે વોટ્સએપમાં ઘટક એમપી 4 ફાઇલ હેન્ડલરના અજાણ્યા કોડ બ્લોકને અસર કરી હતી," gbhackers.com દ્વારા શનિવારે પોતાનાં રિપોર્ટ ની અંદર જણાવ્યું હતું.

ફેસબુકે આ બાબત પર એક એડવાઇઝરી ઇસ્યુ કરી હતી જેની અંદર જણાવવામાં આવ્યું હતું કે એક આધારિત બફર ઓવરફ્લો એ વોટ્સએપ ની અંદર ટ્રીગર થઈ શકે છે જો એક સ્પેસ ક્રાફ્ટ કરવામાં આવેલ એમપીફોર ફાઇલને વોટ્સએપ ની અંદર મોકલવામાં આવી રહી છે.

આ સમસ્યાને એલીમેન્ટરી મૅટાડેટા mp4 ફાઈલ ના તેના પરથી જાણવા મળ્યું હતું અને તેને કારણે તે ડિનાયલ ઓફ સર્વિસ અને રીમોટ કોડ એક્ઝિક્યુશન કરી શકે છે.

આ સમાચાર સાયબર ઇન્ટેલિજન્સ કંપની એનએસઓ ગ્રુપ, ઇઝરાયલી સોફ્ટવેર ફર્મ પૅગસુસ દ્વારા પ્રકાશિત કરવામાં આવ્યા છે, જે વૈશ્વિક સ્તરે તેની વિડિઓ કોલિંગ સિસ્ટમનો ઉપયોગ કરે છે અને ભારતમાં માનવ અધિકાર અધિકારીઓ અને પત્રકારો સહિત 1,400 પસંદ કરેલા વપરાશકર્તાઓ પર.

ત્યારબાદ આ સમસ્યા ખૂબ જ મોટી થઈ ચૂકી હતી અને તે એક પોલિટિકલ વાંધો ની અંદર પણ આવી ચૂક્યું હતું ત્યારબાદ ભારત સરકાર દ્વારા આ ફેમસ સોફ્ટવેરને ખરીદવા માટે પણ ના કહી દેવામાં આવી હતી.

ત્યારબાદ તે બાબત વિશે વોટ્સએપ ના સ્પોક્સપર્સન ને પોતાના સ્ટેટમેન્ટ ની અંદર જણાવ્યું હતું કે, ભારત સરકારના ખૂબ જ મજબૂત સ્ટેટમેન્ટ કે જેની અંદર તેઓએ બધા જ ભારતીય નાગરિકોના પ્રાઇવસી અને સેફ રાખવા વિષે વાત કરી છે તેની સાથે સંપૂર્ણ રીતે સહમત છીએ. અને તેને કારણે જ અમે આ પ્રકારના સાયબર એટેક ને રોકવા માટે ખૂબ જ મજબૂત પગલાં લીધા છે જેને કારણે દરેક વોટ્સએપ યુઝર્સની પ્રાઈવેસી જળવાઈ રહે અને તેમના મેસેજ પણ ખૂબ જ સુરક્ષિત રહી શકે જેથી અમે જે પ્રોડક્ટ આપી રહ્યા છીએ તેનું યુઝર્સ ખૂબ જ સારી રીતે અને ચિંતા વિના ઉપયોગ કરી શકે.

નવી નબળાઈ અગાઉના એન્ડ્રોઇડ વર્ઝન 2.19.274 માં મળી છે; આઇઓએસ આવૃત્તિઓ 2.19.100 પહેલા; એન્ટરપ્રાઇઝ ક્લાયન્ટ આવૃત્તિઓ 2.25.3 પહેલાં; 2.19.104 પહેલાં એન્ડ્રોઇડ આવૃત્તિઓ માટેના વ્યવસાયો; 2.19.100 પહેલાં આઇઓએસ આવૃત્તિઓ માટેનો વ્યવસાય; અને વિંડોઝ ફોન સંસ્કરણો અગાઉ અને તેમાં 2.18.368 શામેલ છે.

હેકર્સ દ્વારા વોટ્સએપ વલનેબેરિલિટી ને એટલા માટે મૂકવામાં આવી છે જેથી તે તેમના ડીવાઈઝ ની અંદર માલવેર નાખી શકે અથવા તેમની સેન્સેટિવ ચોરી શકે અથવા તેમના પર સર્વેલન્સ રાખી શકે.

તે રિપોર્ટ ની અંદર વધુમાં જોડતા જણાવ્યું હતું કે, રીમોટ કોડ એક્ઝિક્યુશન ની મદદથી હેકર્સ કોઈપણ જગ્યાએથી રીમોટ લી કોઈપણ પ્રકારના ઓથેન્ટિકેશન વિના આ સાયબર એટેક કરી શકે છે.

આ ક્રિટિકલ વોટ્સએપ વલનેબેરિલિટી ને CVE-2019-11931 દ્વારા ટ્રેક કરી શકાય છે.

Most Read Articles
Best Mobiles in India

Read more about:
English summary
WhatsApp Has A Huge Security Flaw Related To MP4 File

Best Phones

ઝડપી સમાચાર અપડેટ
Enable
x
Notification Settings X
Time Settings
Done
Clear Notification X
Do you want to clear all the notifications from your inbox?
Settings X
We use cookies to ensure that we give you the best experience on our website. This includes cookies from third party social media websites and ad networks. Such third party cookies may track your use on Gizbot sites for better rendering. Our partners use cookies to ensure we show you advertising that is relevant to you. If you continue without changing your settings, we'll assume that you are happy to receive all cookies on Gizbot website. However, you can change your cookie settings at any time. Learn more