नवी दिल्ली: भारतीय सायबर सुरक्षा एजन्सी CERT-In ने WhatsApp “डिव्हाइस-लिंकिंग” वैशिष्ट्यामध्ये एक असुरक्षितता दर्शविली आहे जी आक्रमणकर्त्यांना वेब आवृत्तीवरील रिअल-टाइम संदेश, फोटो आणि व्हिडिओंमध्ये प्रवेश करण्यासह खात्याचे “संपूर्ण” नियंत्रण घेण्यास सक्षम करते.
एजन्सीने पीटीआयने ऍक्सेस केलेल्या ऍडव्हायझरीमध्ये शुक्रवारी या समस्येला “घोस्टपेअरिंग” असे नाव दिले.
“असे नोंदवले गेले आहे की दुर्भावनापूर्ण अभिनेते प्रमाणीकरण आवश्यकतेशिवाय पेअरिंग कोड वापरून खाती हायजॅक करण्यासाठी WhatsApp च्या डिव्हाइस-लिंकिंग वैशिष्ट्याचा गैरफायदा घेत आहेत.
“घोस्टपेअरिंग नावाच्या या नव्याने ओळखल्या जाणाऱ्या सायबर मोहिमेमुळे सायबर गुन्हेगारांना पासवर्ड किंवा सिम स्वॅपची गरज न पडता WhatsApp खात्यांवर पूर्ण नियंत्रण ठेवता येते,” असे सल्लागारात म्हटले आहे.
या खुलाशासाठी व्हॉट्सॲपकडून प्रतिसादाची प्रतीक्षा आहे.
भारतीय संगणक आपत्कालीन प्रतिसाद संघ (CERT-In) ही सायबर हल्ल्यांचा सामना करण्यासाठी आणि भारतीय इंटरनेट स्पेसचे संरक्षण करण्यासाठी राष्ट्रीय तंत्रज्ञान शाखा आहे.
सल्लागारात असे म्हटले आहे की “उच्च” तीव्रतेच्या हल्ल्याची मोहीम सहसा पीडित व्यक्तीला “विश्वसनीय” संपर्काकडून “हाय, हा फोटो तपासा” असा संदेश मिळाल्यापासून सुरू होते.
संदेशामध्ये Facebook-शैलीच्या पूर्वावलोकनासह एक लिंक आहे. दुवा “बनावट” Facebook दर्शकाकडे नेतो जो वापरकर्त्यांना सामग्री पाहण्यासाठी “सत्यापित” करण्यास प्रवृत्त करतो. येथे, हल्लेखोर व्हॉट्सॲपच्या “फोन नंबरद्वारे लिंक डिव्हाइस” वैशिष्ट्याचा गैरफायदा घेत नसलेल्या वापरकर्त्यांना त्यांचे फोन नंबर प्रविष्ट करण्यास फसवतात, असे सल्लागारात म्हटले आहे.
अशा प्रकारे, पीडित “अजाणतेपणे” हल्लेखोरांना त्यांच्या WhatsApp खात्यांमध्ये पूर्ण प्रवेश देतात.
'घोस्टपेअरिंग' अटॅक वापरकर्त्यांना एक अतिरिक्त विश्वासार्ह आणि लपविलेले उपकरण म्हणून, अस्सल दिसणारा पेअरिंग कोड वापरून आक्रमणकर्त्याच्या ब्राउझरमध्ये प्रवेश देण्यास फसतो.
ॲडव्हायझरीमध्ये असे म्हटले आहे की एकदा हल्लेखोराने त्यांचे डिव्हाइस लिंक केले की, त्यांना व्हॉट्सॲप वेबवर पीडितेइतकाच प्रवेश मिळतो.
ते त्यांच्या डिव्हाइसशी सिंक होणारे संदेश वाचू शकतात, रिअल-टाइममध्ये नवीन संदेश प्राप्त करू शकतात, फोटो, व्हिडिओ आणि व्हॉइस नोट्स पाहू शकतात आणि ते पीडितेच्या संपर्कांना आणि गट चॅटवर संदेश पाठवू शकतात, असे सल्लागारात म्हटले आहे.
संशयास्पद लिंक्सवर क्लिक न करणे, जरी ते ओळखीच्या संपर्कांतून आले असले तरीही आणि व्हॉट्सॲप किंवा फेसबुक असल्याचा दावा करणाऱ्या बाह्य साइटवर एखाद्याचा फोन नंबर प्रविष्ट न करणे यासारख्या प्रति-उपायांची सूचना एजन्सीने केली आहे.
Comments are closed.