இந்த செய்தியை படித்துவிட்டு உங்கள் எண்ணங்களை கீழே பதிவு
செய்யுங்கள்.. இந்த செய்தி பிடித்திருந்தால் உங்கள் நட்பு வட்டத்தில் பகிர்ந்து
கொள்ளுங்கள்..
இதுபோன்ற எங்களின் பல்வேறு பதிவுகளை உடனுக்குடன் உங்கள்
மின்னஞ்சலில் பெற பதிவு செய்து கொள்ளுங்கள்.
Follow Us:
Join Our Whatsapp Group
Twitter: www.twitter.com/Pudhiyapodiyan
Facebook:https://www.facebook.com/Pudhiyapodiayan
Instagram: pudhiya.podiyan
Contact us : oorkodangi@gmail.com
ஆண்ட்ராய்டு, ஐஓஎஸ் மற்றும் விண்டோஸ் வாட்ஸ்அப் பயனர்களுக்கு சைபர் அட்டாக் சார்ந்த எச்சரிக்கை ஒன்று விடுக்கப்பட்டுள்ளது. எம்பி4 கோப்பு வழியாக தீங்கிழைக்கும் மால்வேர் ஒன்று பரவுவது உறுதி செய்யப்பட்டுள்ளது.
பிரபல இன்ஸ்டன்ட் மெசேஜிங் தளமான
வாட்ஸ்அப் வழியாக தீங்கு விளைவிக்கும் எம்பி4 கோப்பு பரவி வருவதாக தகவல் வெளியானது.
அந்த தகவல் உண்மைதான் என்பதை தற்போது வாட்ஸ்அப் உறுதி செய்துள்ளது. உடன் கூறப்படும்
"எம்பி4" மால்வேர் வழியாக பயனர்கள் என்னென்ன பாதிப்புகளை சந்திப்பார்கள்
என்பதையும், இது எந்தெந்த ஆண்ட்ராய்டு மற்றும் ஐஓஎஸ் வெர்ஷன்களில் காணப்படுகிறது என்பதையும்
வாட்ஸ்அப் வெளிப்படுத்தியுள்ளது.
இதனால் ஏற்படும் விபரீதங்கள் என்னென்ன?
சமீபத்தில் கண்டறியப்பட்டுள்ள இந்த "வாட்ஸ்அப் ஸ்னூப்பிங்" ஆனது சிறப்பாக வடிவமைக்கப்பட்ட MP4 கோப்பு ஆகும். இது Remote code execution (RCE) மற்றும் Denial of service (DoS) போன்ற சைபர் தாக்குதலைத் தூண்டும் திறனை கொண்டுள்ளது.
இந்த "வாட்ஸ்அப் ஸ்னூப்பிங்" ஆனது பேஸ்புக்கிற்குச் சொந்தமான வாட்ஸ்அப்பின் ஆண்ட்ராய்டு மற்றும் ஐஓஎஸ் ஆகிய இரண்டு சாதனங்களிலும் காணப்பட்டுள்ளது. ஒருவேளை நீங்கள் இந்த பாதிப்பில் இருந்து தப்பிக்க விரும்பினால் அல்லது தவிர்க்க விரும்பினால் உடனே உங்களின் வாட்ஸ்அப்பை அப்டேட் செய்ய பரிந்துரைக்கப்படுகிறீர்கள்.
எந்தெந்த வாட்ஸ்அப் வெர்ஷன்களில் இந்த பாதிப்பு காணப்படுகிறது?
இந்த புதிய Vulnerability ஆனது 2.19.274 க்கு முந்தைய Android பதிப்புகள் மற்றும் 2.19.100 க்கு முந்தைய iOS பதிப்புகளில் காணப்பட்டுள்ளது.
அதேபோல 2.25.3 க்கு முந்தைய Enterprise Client பதிப்புகள்; 2.19.104 க்கு முந்தைய பிசினஸ் Android பதிப்புகள்; 2.19.100 க்கு முந்தைய பிசினஸ் iOS பதிப்புகள் மற்றும் 2.18.368 க்கு முந்தைய விண்டோஸ் போன்களுக்கான வாட்ஸ்அப் பாதிப்புகளில் காணப்பட்டுள்ளது. ஒருவேளை உங்களின் வாட்ஸ்அப் ஆனது இந்த பட்டியலிற்குள் இருப்பின், உடனடியாக கூகுள் பிளே ஸ்டோர் அல்லது ஆப்பிள் ஸ்டோருக்கு சென்று அப்டேட் செய்யவும்.
எப்படி கண்டறியப்பட்டது?
கடந்த சனிக்கிழமை அன்று gbhackers.com எனும் வலைத்தளமானது இந்த சமீபத்திய வாட்ஸ்அப் ஸ்னூப்பிங்கை கண்டறிந்து "இந்த குறிப்பிட்ட வாட்ஸ்அப் பாதிப்பானது 'சிக்கலானது' என்று வகைப்படுத்தப்பட்டுள்ளது, இது வாட்ஸ்அப்பில் உள்ள MP4 ஃபைல் ஹேன்ட்லரை அறியப்படாத குறியீடு கொண்டு பாதிக்கிறது" என்று கூறியது.
அதனை தொடர்ந்து வாட்ஸ்அப்பின் தாய் நிறுவனமான பேஸ்புக், "வாட்ஸ்அப்பில் ஒரு பிரத்தியேகமாக வடிவமைக்கப்பட்ட எம்பி 4 கோப்பை ஒரு வாட்ஸ்அப் பயனருக்கு அனுப்புவதன் மூலம் ஒரு stack-based buffer தூண்டப்படலாம்" என்று உறுதி செய்துள்ளது.
இதனை வைத்து என்ன செய்யலாம்?
முக்கியமான கோப்புகளைத் திருட அல்லது பயனரின் சாதனத்தில் சில தீம்பொருளை பயன்படுத்த ஹேக்கர்கள் இந்த வாட்ஸ்அப் பாதிப்பைப் பயன்படுத்தலாம் என்றும், இதனை கொண்டு கண்காணிப்புகளையும் நிகழ்த்தலாம் என்றும் கூறப்படுகிறது. Remote code execution எனப்படும் RCE தாக்குதல்களை, எந்தவிதமான அங்கீகாரமும் இல்லாமல், தொலைதூரத்தில் இருந்துகொண்டே ஹேக்கர்களால் நடத்த முடியும் என்பதும் குறிப்பிடத்தக்கது.
இதனால் ஏற்படும் விபரீதங்கள் என்னென்ன?
சமீபத்தில் கண்டறியப்பட்டுள்ள இந்த "வாட்ஸ்அப் ஸ்னூப்பிங்" ஆனது சிறப்பாக வடிவமைக்கப்பட்ட MP4 கோப்பு ஆகும். இது Remote code execution (RCE) மற்றும் Denial of service (DoS) போன்ற சைபர் தாக்குதலைத் தூண்டும் திறனை கொண்டுள்ளது.
இந்த "வாட்ஸ்அப் ஸ்னூப்பிங்" ஆனது பேஸ்புக்கிற்குச் சொந்தமான வாட்ஸ்அப்பின் ஆண்ட்ராய்டு மற்றும் ஐஓஎஸ் ஆகிய இரண்டு சாதனங்களிலும் காணப்பட்டுள்ளது. ஒருவேளை நீங்கள் இந்த பாதிப்பில் இருந்து தப்பிக்க விரும்பினால் அல்லது தவிர்க்க விரும்பினால் உடனே உங்களின் வாட்ஸ்அப்பை அப்டேட் செய்ய பரிந்துரைக்கப்படுகிறீர்கள்.
எந்தெந்த வாட்ஸ்அப் வெர்ஷன்களில் இந்த பாதிப்பு காணப்படுகிறது?
இந்த புதிய Vulnerability ஆனது 2.19.274 க்கு முந்தைய Android பதிப்புகள் மற்றும் 2.19.100 க்கு முந்தைய iOS பதிப்புகளில் காணப்பட்டுள்ளது.
அதேபோல 2.25.3 க்கு முந்தைய Enterprise Client பதிப்புகள்; 2.19.104 க்கு முந்தைய பிசினஸ் Android பதிப்புகள்; 2.19.100 க்கு முந்தைய பிசினஸ் iOS பதிப்புகள் மற்றும் 2.18.368 க்கு முந்தைய விண்டோஸ் போன்களுக்கான வாட்ஸ்அப் பாதிப்புகளில் காணப்பட்டுள்ளது. ஒருவேளை உங்களின் வாட்ஸ்அப் ஆனது இந்த பட்டியலிற்குள் இருப்பின், உடனடியாக கூகுள் பிளே ஸ்டோர் அல்லது ஆப்பிள் ஸ்டோருக்கு சென்று அப்டேட் செய்யவும்.
எப்படி கண்டறியப்பட்டது?
கடந்த சனிக்கிழமை அன்று gbhackers.com எனும் வலைத்தளமானது இந்த சமீபத்திய வாட்ஸ்அப் ஸ்னூப்பிங்கை கண்டறிந்து "இந்த குறிப்பிட்ட வாட்ஸ்அப் பாதிப்பானது 'சிக்கலானது' என்று வகைப்படுத்தப்பட்டுள்ளது, இது வாட்ஸ்அப்பில் உள்ள MP4 ஃபைல் ஹேன்ட்லரை அறியப்படாத குறியீடு கொண்டு பாதிக்கிறது" என்று கூறியது.
அதனை தொடர்ந்து வாட்ஸ்அப்பின் தாய் நிறுவனமான பேஸ்புக், "வாட்ஸ்அப்பில் ஒரு பிரத்தியேகமாக வடிவமைக்கப்பட்ட எம்பி 4 கோப்பை ஒரு வாட்ஸ்அப் பயனருக்கு அனுப்புவதன் மூலம் ஒரு stack-based buffer தூண்டப்படலாம்" என்று உறுதி செய்துள்ளது.
இதனை வைத்து என்ன செய்யலாம்?
முக்கியமான கோப்புகளைத் திருட அல்லது பயனரின் சாதனத்தில் சில தீம்பொருளை பயன்படுத்த ஹேக்கர்கள் இந்த வாட்ஸ்அப் பாதிப்பைப் பயன்படுத்தலாம் என்றும், இதனை கொண்டு கண்காணிப்புகளையும் நிகழ்த்தலாம் என்றும் கூறப்படுகிறது. Remote code execution எனப்படும் RCE தாக்குதல்களை, எந்தவிதமான அங்கீகாரமும் இல்லாமல், தொலைதூரத்தில் இருந்துகொண்டே ஹேக்கர்களால் நடத்த முடியும் என்பதும் குறிப்பிடத்தக்கது.
கருத்துகள் இல்லை:
கருத்துரையிடுக