വാട്സ്ആപ്പ് ഉപയോഗിക്കുന്നവർ സൂക്ഷിക്കുക, നിങ്ങളുടെ ഫയലുകൾ ഹാക്ക് ചെയ്യപ്പെട്ടേക്കാം

• 05/02/2020

സുരക്ഷാ വീഴ്ച്ചകളുടെ പേരിൽ നിരന്തരം പഴികേൾക്കേണ്ടി വരുന്ന കമ്പനിയാണ് വാട്സ്ആപ്പ്. ഫേസ്ബുക്കിന്റെ ഉടമസ്ഥതയിലുള്ള വാട്സ്ആപ്പ് ജനപ്രീതികൊണ്ടും ഡൌൺലോഡുകൾ കൊണ്ടും മുൻ നിരയിലാണെങ്കിലും അടിക്കടിയുള്ള സുരക്ഷാ വീഴ്ച്ച കമ്പനിക്ക് വൻ തലവേദന സൃഷ്ടിക്കുന്നുണ്ട്. ആമസോൺ സിഇഒയുടെ ആപ്പിൾ ഫോൺ ഹാക്ക് ചെയ്യപ്പെട്ടത് വാട്സ്ആപ്പിലൂടെ വന്ന ഫയലിലൂടെയാണ് എന്ന റിപ്പോർട്ടോടെ കമ്പനിക്ക് വൻ വിമർശനമാണ് നേരിടേണ്ടി വന്നത്. ജെഫ് ബെസോസിന്റെ സ്മാർട്ട്ഫോൺ ചോർന്നതുമായി ബന്ധപ്പെട്ട വിവാദങ്ങളിൽ നിന്ന് ആപ്പിളിനെയും ഐഒഎസിന്റെ സുരക്ഷാ പിഴവിനെയും പഴിച്ച് തലയൂരാൻ നിന്ന വാട്സ്ആപ്പിന് വീണ്ടും വെല്ലുവിളി ഉയർത്തി പുതിയ സുരക്ഷാ പ്രശ്നം കൂടി റിപ്പോർട്ട് ചെയ്യപ്പെട്ടിരിക്കുകയാണ്. ഇത്തവണ വാട്സആപ്പ് ഡെയ്ക്ടോപ്പ് ആപ്പിലാണ് സുരക്ഷാപ്രശ്നം റിപ്പോർട്ട് ചെയ്തിരിക്കുന്നത്. ഡെസ്ക്ടോപ്പിലെ വാട്സ്ആപ്പ് ആപ്പിലൂടെ ഹാക്കർമാർക്ക് സിസ്റ്റത്തിലെ ഫയലുകൾ ആക്സസ് ചെയ്യാൻ സാധിക്കുന്ന വിധത്തിലാണ് വാട്സ്ആപ്പിലെ പുതിയ സുരക്ഷാ പ്രശ്നം കണ്ടെത്തിയത്. വിൻഡോസിലും മാക് കമ്പ്യൂട്ടറിലും ഒരുപോലെ പ്രശ്നം സൃഷ്ടിക്കുന്നതാണ് ഈ സുരക്ഷാ പ്രശ്നമെന്നാണ് റിപ്പോർട്ടുകൾ. നേരത്തെ ഫേസ്ബുക്കിൽ കണ്ടെത്തിയ സുരക്ഷാ പ്രശ്നം ഫേസ്ബുക്ക് പ്ലാറ്റ്ഫോമിൽ പരിഹരിച്ചിരുന്നു. കൂടുതൽ വായിക്കുക: ഗൂഗിൾ പേയ്ക്ക് പണികൊടുക്കാൻ വാട്സ്ആപ്പ് പേ ഈ വർഷം പകുതിയോടെ ഇന്ത്യയിൽ വാട്സ്ആപ്പ് ഡെസ്ക്ടോപ്പ് ആപ്പിൽ ഉള്ള ചെറിയ കുറച്ച് പിഴവുകളിലൂടെയാണ് ഹാക്കർമാർക്ക് ഫയലുകൾ ഹാക്ക് ചെയ്യാൻ സാധിക്കുന്ന വിധത്തിലുള്ള ബഗ് ഉണ്ടായതെന്നാണ് റിപ്പോർട്ടുകൾ. വെബ് ബ്രൌസറുകളിലൂടെ പ്രവർത്തിക്കുന്ന വാട്സ്ആപ്പ് വെബിൽ ഇത്തരം സുരക്ഷാ പ്രശ്നങ്ങൾ നേരത്തെ റിപ്പോർട്ട് ചെയ്യപ്പെട്ടിരുന്നു. മറ്റൊരു ഇടത്തുനിന്നും ഡാറ്റ ചോർത്തിയെടുക്കുന്ന ക്രോസ്- സൈറ്റ് സ്ക്രിപ്റ്റിങിന് ഹാക്കർമാരെ സഹായിക്കുന്നതായിരുന്നു ഈ സുരക്ഷാ പ്രശ്നം. സിവിഇ -2017-18426 എന്ന് ട്രാക്കുചെയ്യപ്പെട്ട വാട്സ്ആപ്പിലെ ഈ സുരക്ഷാ പ്രശ്നം പെരിമീറ്റർ എക്സ് ഗവേഷകൻ ഗാൽ വെയ്സ്മാനാണ് കണ്ടെത്തിയത്. വാട്സ്ആപ്പ് ഡെസ്ക്ടോപ്പ് അപ്ലിക്കേഷനിലെ കണ്ടന്റ് സെക്യൂരിറ്റി പോളിസിയിൽ എക്സ്എസ്എസ് അറ്റാക്കിന് അനുവദിക്കുന്ന തരത്തിലൊരു സുരക്ഷാ പഴുതുണ്ടെന്ന് ഗവേഷകൻ അറിയിച്ചു. ഈ പ്രശ്നം വാട്സ്ആപ്പ് വെബ്ക്ലയന്റിനെ ബാധിച്ചിരുന്നു. ഇത് മാവെയർ കണ്ടന്റുള്ള പ്രിവ്യൂ ബാനറുകളെ അനുവദിച്ചു. വാടസ്ആപ്പ് ഉപയോക്താക്കൾക്ക് പ്രത്യേകം തയ്യാറാക്കിയ മെസേജുകൾ അയച്ചുകൊണ്ട് നിരന്തരമായ ക്രോസ്-സൈറ്റ് സ്ക്രിപ്റ്റിംഗ് ആക്രമണങ്ങൾക്ക് കാരണമായേക്കാവുന്ന ഒരു ഓപ്പൺ-റീഡയറക്ട് പിഴവ് വെബ് ക്ലയന്റിൽ ഉണ്ടെന്നാണ് ഗവേഷകൻ ബ്ലോഗിൽ കുറിച്ചത്. ഈ സുരക്ഷാ പിഴവ് ഡാറ്റ ചോർത്തുന്നതടക്കമുള്ള വലിയ അക്രമണങ്ങൾ നടത്താൻ വഴിയൊരുക്കും എന്നാണ് റിപ്പോർട്ടുകൾ സൂചിപ്പിക്കുന്നത്. കൂടുതൽ വായിക്കുക: വാട്സ്ആപ്പിനെതിരെ രൂക്ഷ വിമർശനവുമായി ടെലഗ്രാം സിഇഒ എന്തായാലും വാട്സ്ആപ്പ് വെബ് ക്ലയന്റിൽ കണ്ടെത്തിയ സുരക്ഷാ പ്രശ്നത്തേക്കാൾ കൂടുതലാണ് ഡെസ്‌ക്‌ടോപ്പ് ആപ്ലിക്കേഷനിൽ കണ്ടെത്തിയ സുരക്ഷാ പ്രശ്നമെന്നാണ് വിദഗ്ദർ അഭിപ്രായപ്പെട്ടത്. ഫയൽ സിസ്റ്റം വായിക്കാനും ഡെസ്ക്ടോപ്പ് ആപ്ലിക്കേഷനിലെ റിമോട്ട് കോഡ് എക്സിക്യൂഷൻ (ആർ‌സി‌ഇ) സാധ്യതകൾ തിരിച്ചറിയാനും സാധിക്കുമെന്നാണ് ഗവേഷകർ കണ്ടെത്തിയത് അക്രമണകാരികൾക്ക് ഡെസ്ക്ടോപ്പ് ഹാക്ക് ചെയ്യാനായി വഴിയൊരുക്കുക മാൽവെയർ നിറഞ്ഞ പ്രത്യേകം തയ്യാറാക്കിയ മെസേജിൽ ക്ലിക്ക് ചെയ്യുന്നതിലൂടെയാണ് എന്ന് റിപ്പോർട്ടുകൾ വ്യക്തമാക്കുന്നു. വാട്സ്ആപ്പ് ഡെസ്ക്ടോപ്പ് ആപ്പ് ഉപയോഗിക്കുന്ന ഉപയോക്താവിന്റെ സിസ്റ്റം ഹാക്ക് ചെയ്ത് അയാളുടെ കമ്പ്യൂട്ടറിൽ നിന്ന് ലഭിച്ച ഫയലി്നറെ ഉള്ളടക്കം അടങ്ങുന്ന സ്ക്രീൻ ഷോട്ട് പോസ്റ്റ് ചെയ്തുകൊണ്ടാണ് ഗവേഷകൻ ഈ സുരക്ഷാ പ്രശ്സനം തെളിയിച്ചത്. വാട്സ്ആപ്പ് ഉടമസ്ഥരായ ഫേസ്ബുക്കിന് കഴിഞ്ഞ വർഷം അവസാനം തന്നെ ഈ സുരക്ഷാ പ്രശ്നത്തെ സംബന്ധിച്ച് ഗവേഷകനായ വൈസ്മാൻ റിപ്പോർട്ട് നൽകിയിരുന്നു. ഈ പ്രശ്നം പരിഹരിച്ചതായി അറിയിച്ചതിനൊപ്പം ഈ സുരക്ഷാ പ്രശ്നത്തെ 'ഹൈ' കാറ്റഗറി സുരക്ഷാ പിഴവായിട്ടാണ് വാട്സ്ആപ്പ് കാണുന്നത് എന്നും കമ്പനി അറിയിച്ചിരുന്നു. കൂടുതൽ വായിക്കുക: ഹാക്കർമാരിൽ നിന്ന് നിങ്ങളുടെ വാട്സ്ആപ്പ് അക്കൌണ്ട് സംരക്ഷിക്കാൻ ഈ 7 കാര്യങ്ങൾ ശ്രദ്ധിക്കുക 2019 ൽ വാട്‌സ്ആപ്പിലെ 12 സുരക്ഷാ പ്രശ്നങ്ങൾ കണ്ടെത്തിയിട്ടണ്ടെന്നും അതിൽ ഏഴ് സുരക്ഷാ പ്രശ്നങ്ങൾ ഗുരുതരമായവയാണെന്നും കഴിഞ്ഞ മാസം അവസാനം എൻ‌വി‌ഡി സൈറ്റ് വെളിപ്പെടുത്തിയിരുന്നു. 2019ന് മുമ്പുള്ള കുറച്ച് വർഷങ്ങളായി ഒന്നോ രണ്ടോ സുരക്ഷാ പ്രശ്നങ്ങളോ മാത്രമേ റിപ്പോർട്ട് ചെയ്തിരുന്നുള്ളു എന്നതു ശ്രദ്ധേയമാണ്. കൂടുതൽ ഫീച്ചറുകൾ ഉൾപ്പെടുത്താൻ ശ്രമിക്കുമ്പോൾ സുരക്ഷാ പിഴവുകൾ വർദ്ധിക്കുന്നതായി കൂടി ഇതിനെ നിലയിരുത്താം.