New whatsapp vulnerability : புதிய வாட்ஸ்அப் செய்தி, உங்கள் தொலைபேசி எண்ணைப் பயன்படுத்துவதைத் தொலைதூர இடைநீக்கம் செய்யத் தாக்குபவர்களை அனுமதிக்கிறது என்று கூறப்படுகிறது. பாதுகாப்பு ஆய்வாளர்களான லூயிஸ் மார்க்வெஸ் கார்பின்டெரோ மற்றும் எர்னஸ்டோ கேனலேஸ் பெரேனா ஆகியோரின் ஃபோர்ப்ஸ் அறிக்கையின்படி, புதிய பாதிப்பு, உடனடி செய்தி பயன்பாட்டில் நீண்ட காலமாக இருந்ததாகத் தெரிகிறது. மேலும், உங்களிடம் இரு-காரணி அங்கீகாரம் இருந்தாலும், உங்கள் கணக்கை மீண்டும் செயல்படுத்துவதைத் தடுக்க தாக்குபவர்களை இது அனுமதிக்கிறது.
இரண்டு அடிப்படை பலவீனங்களால் இந்த பாதிப்பு நிலவுகிறது என்றும் அறிக்கை தெரிவிக்கிறது. முதல் பலவீனம், தாக்குதல் செய்பவர்கள் தங்கள் தொலைபேசிகளில் வாட்ஸ்அப் நிறுவலில் உங்கள் தொலைபேசி எண்ணை உள்ளிட அனுமதிக்கிறது. தாக்குபவர் உங்கள் தொலைபேசி எண்ணைப் பயன்படுத்தி உங்கள் கணக்கில் உள்நுழையத் தொடங்கலாம்.
உங்கள் கணக்கிற்கு அனுப்பப்பட்ட ஆறு இலக்க பாதுகாப்புக் குறியீட்டை எஸ்.எம்.எஸ்-ஆக பெறமாட்டார் என்றாலும், அவர் தவறான பாதுகாப்பு குறியீட்டை மீண்டும் மீண்டும் உள்ளிடலாம். இது உங்கள் கணக்கை புதிய நிறுவல்களை 12 மணி நேரம் பூட்ட வழிவகுக்கும்.
இதற்கிடையில், தாக்குபவர் இரண்டாவது அடிப்படை பலவீனத்தைப் பயன்படுத்த முடியும் மற்றும் வாட்ஸ்அப்பின் வாடிக்கையாளர் சேவையைத் தொடர்பு கொள்ளலாம். அங்கு அவர்கள் உங்கள் எண்ணை நிரந்தரமாக செயலிழக்கச் செய்யுமாறு கேட்கலாம். உங்கள் எண் உண்மையில் அவருடைய எண் என்பதை வாட்ஸ்அப்பை நம்ப வைக்க அனைத்து தாக்குபவர்களும் செய்ய வேண்டியது அவர்களின் 'தொலைபேசி தொலைந்துவிட்டது அல்லது திருடப்பட்டுள்ளது' எனக்கூறி ஒரு புதிய மின்னஞ்சல் ஐடியிலிருந்து ஒரு மின்னஞ்சலை எழுதுவதுதான்.
இது என்ன செய்கிறது?
இந்த பின்னடைவுகளைப் பயன்படுத்தி, தாக்குபவர் உங்கள் வாட்ஸ்அப் கணக்கை மிகவும் எளிதாக செயலிழக்கச் செய்ய முடியும். உங்கள் கணக்கு, வழக்கமான முறையில் செயலிழக்கச் செய்யப்பட்டால், உங்கள் தொலைபேசி எண்ணைச் சரிபார்ப்பதன் மூலம் நீங்கள் எப்போதும் செயலிழக்கச் செய்யலாம். இருப்பினும், மேலே குறிப்பிட்ட படிகளைப் பின்பற்றிப் பல உள்நுழைவு முயற்சிகள் மேற்கொள்ளப்படும்போது அந்த முறை செயல்படாது. இது தடுக்கப்படுவதற்கான முயற்சிகளில் புதிய உள்நுழைவுக்கு வழிவகுக்கும். ஒரு கணக்கை மீண்டும் மீண்டும் மீட்டமைக்க பல முயற்சிகள் மேற்கொள்ளப்பட்ட பின்னர் வாட்ஸ்அப் ஒரு பயனரை லாக் செய்கிறது.
இந்த பின்னடைவு தாக்குதல் பயன்படுத்தப்பட்டவுடன், உங்கள் உள்நுழைவு முயற்சிகள், அணுகலைப் பெற முயற்சிக்கும் மூன்றாம் தரப்பினராகக் கண்டறியப்படும்.
அத்தகைய தாக்குதலைத் தடுக்க நீங்கள் என்ன செய்ய முடியும்?
Indianexpress.com-க்கு வழங்கப்பட்ட அறிக்கையில், வாட்ஸ்அப் “உங்கள் இரண்டு-படி சரிபார்ப்புடன் ஒரு மின்னஞ்சல் முகவரியை வழங்குவது, எங்கள் வாடிக்கையாளர் சேவை குழு மக்களுக்கு இந்த சாத்தியமான சிக்கலை எப்போதாவது சந்திக்க நேர்ந்தால் அவர்களுக்கு உதவுகிறது. இந்த ஆராய்ச்சியாளரால் அடையாளம் காணப்பட்ட சூழ்நிலைகள் எங்கள் சேவை விதிமுறைகளை மீறும். மேலும், எங்கள் ஆதரவு குழுவுக்கு மின்னஞ்சல் அனுப்ப உதவி தேவைப்படும் எவரையும் நாங்கள் ஊக்குவிக்கிறோம். அதனால் விசாரிக்க முடியும்” என்று கூறியிருந்தது.
பயனர்கள் தங்கள் வாட்ஸ்அப் கணக்குகளை தங்கள் மின்னஞ்சல் ஐடியுடன் பிணைப்பதன் மூலம் இந்த தாக்குதல் முறையிலிருந்து தங்களைப் பாதுகாத்துக் கொள்ள முடியும் என்பதை செயல்முறை குறிக்கிறது. இருப்பினும், இந்த பின்னடைவுகளை சரிசெய்ய நிறுவனம் செயல்படும் என்பதை வாட்ஸ்அப் இன்னும் குறிப்பிடவில்லை. அதுவரை, உங்கள் கணக்கில் மின்னஞ்சல் ஐடியை இணைப்பது நல்லது.
"தமிழ் இந்தியன் எக்ஸ்பிரஸின் அனைத்து செய்திகளையும் உடனுக்குடன் டெலிகிராம் ஆப்பில் பெற https://t.me/ietamil
/indian-express-tamil/media/agency_attachments/33Ho9XHwZawzDekwDLnu.png)
Follow Us/tamil-ie/media/media_files/uploads/2021/04/whatsapp-1x-1-copy2-2.jpg)