உஷார்..! உங்கள் வாட்ஸ்அப் அக்கவுண்ட் லாக் செய்யப்படலாம்… உடனே இதைச் செய்யுங்க!

New whatsapp vulnerability தாக்குபவர் உங்கள் தொலைபேசி எண்ணைப் பயன்படுத்தி உங்கள் கணக்கில் உள்நுழையத் தொடங்கலாம்.

New whatsapp vulnerability could allow attackers to remotely suspend your account Tamil News
New whatsapp vulnerability could allow attackers to remotely suspend your account Tamil News

New whatsapp vulnerability : புதிய வாட்ஸ்அப் செய்தி, உங்கள் தொலைபேசி எண்ணைப் பயன்படுத்துவதைத் தொலைதூர இடைநீக்கம் செய்யத் தாக்குபவர்களை அனுமதிக்கிறது என்று கூறப்படுகிறது. பாதுகாப்பு ஆய்வாளர்களான லூயிஸ் மார்க்வெஸ் கார்பின்டெரோ மற்றும் எர்னஸ்டோ கேனலேஸ் பெரேனா ஆகியோரின் ஃபோர்ப்ஸ் அறிக்கையின்படி, புதிய பாதிப்பு, உடனடி செய்தி பயன்பாட்டில் நீண்ட காலமாக இருந்ததாகத் தெரிகிறது. மேலும், உங்களிடம் இரு-காரணி அங்கீகாரம் இருந்தாலும், உங்கள் கணக்கை மீண்டும் செயல்படுத்துவதைத் தடுக்க தாக்குபவர்களை இது அனுமதிக்கிறது.

இரண்டு அடிப்படை பலவீனங்களால் இந்த பாதிப்பு நிலவுகிறது என்றும் அறிக்கை தெரிவிக்கிறது. முதல் பலவீனம், தாக்குதல் செய்பவர்கள் தங்கள் தொலைபேசிகளில் வாட்ஸ்அப் நிறுவலில் உங்கள் தொலைபேசி எண்ணை உள்ளிட அனுமதிக்கிறது. தாக்குபவர் உங்கள் தொலைபேசி எண்ணைப் பயன்படுத்தி உங்கள் கணக்கில் உள்நுழையத் தொடங்கலாம்.

உங்கள் கணக்கிற்கு அனுப்பப்பட்ட ஆறு இலக்க பாதுகாப்புக் குறியீட்டை எஸ்.எம்.எஸ்-ஆக பெறமாட்டார் என்றாலும், அவர் தவறான பாதுகாப்பு குறியீட்டை மீண்டும் மீண்டும் உள்ளிடலாம். இது உங்கள் கணக்கை புதிய நிறுவல்களை 12 மணி நேரம் பூட்ட வழிவகுக்கும்.

இதற்கிடையில், தாக்குபவர் இரண்டாவது அடிப்படை பலவீனத்தைப் பயன்படுத்த முடியும் மற்றும் வாட்ஸ்அப்பின் வாடிக்கையாளர் சேவையைத் தொடர்பு கொள்ளலாம். அங்கு அவர்கள் உங்கள் எண்ணை நிரந்தரமாக செயலிழக்கச் செய்யுமாறு கேட்கலாம். உங்கள் எண் உண்மையில் அவருடைய எண் என்பதை வாட்ஸ்அப்பை நம்ப வைக்க அனைத்து தாக்குபவர்களும் செய்ய வேண்டியது அவர்களின் ‘தொலைபேசி தொலைந்துவிட்டது அல்லது திருடப்பட்டுள்ளது’ எனக்கூறி ஒரு புதிய மின்னஞ்சல் ஐடியிலிருந்து ஒரு மின்னஞ்சலை எழுதுவதுதான்.

இது என்ன செய்கிறது?

இந்த பின்னடைவுகளைப் பயன்படுத்தி, தாக்குபவர் உங்கள் வாட்ஸ்அப் கணக்கை மிகவும் எளிதாக செயலிழக்கச் செய்ய முடியும். உங்கள் கணக்கு, வழக்கமான முறையில் செயலிழக்கச் செய்யப்பட்டால், உங்கள் தொலைபேசி எண்ணைச் சரிபார்ப்பதன் மூலம் நீங்கள் எப்போதும் செயலிழக்கச் செய்யலாம். இருப்பினும், மேலே குறிப்பிட்ட படிகளைப் பின்பற்றிப் பல உள்நுழைவு முயற்சிகள் மேற்கொள்ளப்படும்போது அந்த முறை செயல்படாது. இது தடுக்கப்படுவதற்கான முயற்சிகளில் புதிய உள்நுழைவுக்கு வழிவகுக்கும். ஒரு கணக்கை மீண்டும் மீண்டும் மீட்டமைக்க பல முயற்சிகள் மேற்கொள்ளப்பட்ட பின்னர் வாட்ஸ்அப் ஒரு பயனரை லாக் செய்கிறது.

இந்த பின்னடைவு தாக்குதல் பயன்படுத்தப்பட்டவுடன், உங்கள் உள்நுழைவு முயற்சிகள், அணுகலைப் பெற முயற்சிக்கும் மூன்றாம் தரப்பினராகக் கண்டறியப்படும்.

 அத்தகைய தாக்குதலைத் தடுக்க நீங்கள் என்ன செய்ய முடியும்?

Indianexpress.com-க்கு வழங்கப்பட்ட அறிக்கையில், வாட்ஸ்அப் “உங்கள் இரண்டு-படி சரிபார்ப்புடன் ஒரு மின்னஞ்சல் முகவரியை வழங்குவது, எங்கள் வாடிக்கையாளர் சேவை குழு மக்களுக்கு இந்த சாத்தியமான சிக்கலை எப்போதாவது சந்திக்க நேர்ந்தால் அவர்களுக்கு உதவுகிறது. இந்த ஆராய்ச்சியாளரால் அடையாளம் காணப்பட்ட சூழ்நிலைகள் எங்கள் சேவை விதிமுறைகளை மீறும். மேலும், எங்கள் ஆதரவு குழுவுக்கு மின்னஞ்சல் அனுப்ப உதவி தேவைப்படும் எவரையும் நாங்கள் ஊக்குவிக்கிறோம். அதனால் விசாரிக்க முடியும்” என்று கூறியிருந்தது.

பயனர்கள் தங்கள் வாட்ஸ்அப் கணக்குகளை தங்கள் மின்னஞ்சல் ஐடியுடன் பிணைப்பதன் மூலம் இந்த தாக்குதல் முறையிலிருந்து தங்களைப் பாதுகாத்துக் கொள்ள முடியும் என்பதை செயல்முறை குறிக்கிறது. இருப்பினும், இந்த பின்னடைவுகளை சரிசெய்ய நிறுவனம் செயல்படும் என்பதை வாட்ஸ்அப் இன்னும் குறிப்பிடவில்லை. அதுவரை, உங்கள் கணக்கில் மின்னஞ்சல் ஐடியை இணைப்பது நல்லது.

“தமிழ் இந்தியன் எக்ஸ்பிரஸின் அனைத்து செய்திகளையும் உடனுக்குடன் டெலிகிராம் ஆப்பில் பெற https://t.me/ietamil

Get the latest Tamil news and Technology news here. You can also read all the Technology news by following us on Twitter, Facebook and Telegram.

Web Title: New whatsapp vulnerability could allow attackers to remotely suspend your account tamil news

Next Story
பறக்கும் டாக்ஸி; ஐ.ஐ.டி. மெட்ராஸின் புதிய படைப்புFlying Taxis from IIT Madras all you need is smartphone to book the plane
The moderation of comments is automated and not cleared manually by tamil.indianexpress.com
Best of Express