ક્રિટીકલ સિક્યુરિટી વલ્નરેબિલીટી દ્વારા ખાસ ક્રાફ્ટ કરવામાં આવેલ mp4 ફાઈલ દ્વારા વોટ્સએપ ને હિટ કરવા

શું તમને તમારા વોટ્સએપ પર કોઈ વ્યક્તિ દ્વારા એમપીફોર ફાઇલને મોકલવામાં આવી હોય તો તેને ડાઉનલોડ કરતા પહેલા તમારે ચેતી જવું જોઈએ કેમ કે આ ફાઇલ હેકર્સ દ્વારા મોકલવામાં આવી હોઈ શકે છે કે જે વલ્નરેબિલીટી નો ઉપયોગ કરી અને બંને એન્ડ્રોઇડ અને આઈઓએસ પર ફેસબુક ની માલિકી વાળા વોટ્સએપ ની અંદર અટેક કરી શકે છે. આ mp4 ફાઈલને એવી રીતે ક્રાફ્ટ કરવામાં આવી છે કે જેને ડાઉનલોડ કર્યા બાદ તે રિમોટ કોડેક ટ્યુશન અને ડિનાયલ ઓફ સર્વિસ સાયબર એટેક ને ચાલુ કરી દે છે. તેથી જો યુઝર્સ આ એટેક થી બચવા માંગતા હોય તો તે પોતાની વોટ્સએપ ની એપ્લિકેશન ને અપડેટ કરી લેવી જોઇએ.

"નબળાઈને 'જટિલ' તીવ્રતા તરીકે વર્ગીકૃત કરવામાં આવી છે જેણે વોટ્સએપમાં ઘટક એમપી 4 ફાઇલ હેન્ડલરના અજાણ્યા કોડ બ્લોકને અસર કરી હતી," gbhackers.com દ્વારા શનિવારે પોતાનાં રિપોર્ટ ની અંદર જણાવ્યું હતું.

ફેસબુકે આ બાબત પર એક એડવાઇઝરી ઇસ્યુ કરી હતી જેની અંદર જણાવવામાં આવ્યું હતું કે એક આધારિત બફર ઓવરફ્લો એ વોટ્સએપ ની અંદર ટ્રીગર થઈ શકે છે જો એક સ્પેસ ક્રાફ્ટ કરવામાં આવેલ એમપીફોર ફાઇલને વોટ્સએપ ની અંદર મોકલવામાં આવી રહી છે.

આ સમસ્યાને એલીમેન્ટરી મૅટાડેટા mp4 ફાઈલ ના તેના પરથી જાણવા મળ્યું હતું અને તેને કારણે તે ડિનાયલ ઓફ સર્વિસ અને રીમોટ કોડ એક્ઝિક્યુશન કરી શકે છે.

આ સમાચાર સાયબર ઇન્ટેલિજન્સ કંપની એનએસઓ ગ્રુપ, ઇઝરાયલી સોફ્ટવેર ફર્મ પૅગસુસ દ્વારા પ્રકાશિત કરવામાં આવ્યા છે, જે વૈશ્વિક સ્તરે તેની વિડિઓ કોલિંગ સિસ્ટમનો ઉપયોગ કરે છે અને ભારતમાં માનવ અધિકાર અધિકારીઓ અને પત્રકારો સહિત 1,400 પસંદ કરેલા વપરાશકર્તાઓ પર.

ત્યારબાદ આ સમસ્યા ખૂબ જ મોટી થઈ ચૂકી હતી અને તે એક પોલિટિકલ વાંધો ની અંદર પણ આવી ચૂક્યું હતું ત્યારબાદ ભારત સરકાર દ્વારા આ ફેમસ સોફ્ટવેરને ખરીદવા માટે પણ ના કહી દેવામાં આવી હતી.

ત્યારબાદ તે બાબત વિશે વોટ્સએપ ના સ્પોક્સપર્સન ને પોતાના સ્ટેટમેન્ટ ની અંદર જણાવ્યું હતું કે, ભારત સરકારના ખૂબ જ મજબૂત સ્ટેટમેન્ટ કે જેની અંદર તેઓએ બધા જ ભારતીય નાગરિકોના પ્રાઇવસી અને સેફ રાખવા વિષે વાત કરી છે તેની સાથે સંપૂર્ણ રીતે સહમત છીએ. અને તેને કારણે જ અમે આ પ્રકારના સાયબર એટેક ને રોકવા માટે ખૂબ જ મજબૂત પગલાં લીધા છે જેને કારણે દરેક વોટ્સએપ યુઝર્સની પ્રાઈવેસી જળવાઈ રહે અને તેમના મેસેજ પણ ખૂબ જ સુરક્ષિત રહી શકે જેથી અમે જે પ્રોડક્ટ આપી રહ્યા છીએ તેનું યુઝર્સ ખૂબ જ સારી રીતે અને ચિંતા વિના ઉપયોગ કરી શકે.

નવી નબળાઈ અગાઉના એન્ડ્રોઇડ વર્ઝન 2.19.274 માં મળી છે; આઇઓએસ આવૃત્તિઓ 2.19.100 પહેલા; એન્ટરપ્રાઇઝ ક્લાયન્ટ આવૃત્તિઓ 2.25.3 પહેલાં; 2.19.104 પહેલાં એન્ડ્રોઇડ આવૃત્તિઓ માટેના વ્યવસાયો; 2.19.100 પહેલાં આઇઓએસ આવૃત્તિઓ માટેનો વ્યવસાય; અને વિંડોઝ ફોન સંસ્કરણો અગાઉ અને તેમાં 2.18.368 શામેલ છે.

હેકર્સ દ્વારા વોટ્સએપ વલનેબેરિલિટી ને એટલા માટે મૂકવામાં આવી છે જેથી તે તેમના ડીવાઈઝ ની અંદર માલવેર નાખી શકે અથવા તેમની સેન્સેટિવ ચોરી શકે અથવા તેમના પર સર્વેલન્સ રાખી શકે.

તે રિપોર્ટ ની અંદર વધુમાં જોડતા જણાવ્યું હતું કે, રીમોટ કોડ એક્ઝિક્યુશન ની મદદથી હેકર્સ કોઈપણ જગ્યાએથી રીમોટ લી કોઈપણ પ્રકારના ઓથેન્ટિકેશન વિના આ સાયબર એટેક કરી શકે છે.

આ ક્રિટિકલ વોટ્સએપ વલનેબેરિલિટી ને CVE-2019-11931 દ્વારા ટ્રેક કરી શકાય છે.