ब्रेकिंग :सबसे बड़े व्हाट्सएप साइबर हमले में कैसे करे फ़ोन को सुरक्षित ?
व्हाट्सएप ने दुनिया भर के उपयोगकर्ताओं से आग्रह किया है कि व्हाट्सएप पर हुए साइबर हमले के बाद अपनी व्हाट्सएप मैसेजिंग ऐप को अपडेट करें।
मानवाधिकार संगठनों और ब्रिटेन स्थित वकील सहित हज़ारो व्हाट्सएप उपयोगकर्ताओं को निशाना बनाया गया है। माना जाता है कि ऑपरेटिंग सिस्टम को संभालने की कोशिश में हैकर्स द्वारा ऐप में बड़ी खामी का फायदा उठाने के बाद उन्हें निशाना बनाया गया था।
हमलावर व्हाट्सएप के वॉयस कॉल फ़ंक्शन के माध्यम से स्पाइवेयर स्थापित करने में सक्षम थे, भले ही उपयोगकर्ता ने कॉल नहीं उठाया हो।व्हाट्सएप कंपनी ने भी इस खामी की पुष्टि की है।
इस खामी (ब्रीच) की शुरुआत मई में हुई थी और तब से इसे ठीक किया जा रहा है लेकिन व्हाट्सएप, जिसके 1.5 बिलियन से अधिक उपयोगकर्ता होने का दावा है, ने लोगों से ऐप को नवीनतम संस्करण में अपडेट करने का आग्रह किया है।
कंपनी ने कहा कि यह एक "उन्नत साइबर हमले " द्वारा ऐसा किया गया था और इस मुद्दे को ठीक करने के लिए पैच(नए एप्प वर्शन ) में रोल करने के लिए टोरंटो में सिटीजन लैब के साथ काम किया।इंजीनियरों ने कहा कि जिन लोगों को निशाना बनाया गया, उनके पास एक नंबर से एक या दो मिस्ड कॉल हो सकती हैं, जो उन्हें नहीं पता थीं।लेकिन लक्ष्यों को "शिप" होने के लिए कोड का जवाब देने की आवश्यकता नहीं थी और कुछ मामलों में एक मिस्ड कॉल की अधिसूचना को व्हाट्सएप ने चुपके से मिटा दिया था।
आपको क्या करने की ज़रूरत है?
हालाँकि यह बहुत कम संभावना है कि आपको इन हैकरों द्वारा लक्षित किया गया हो, आपको अपने व्हाट्सएप के संस्करण को अपडेट करना चाहिए।
एंड्रॉइड डिवाइस पर, आप प्ले स्टोर ऐप पर जाकर ऐसा कर सकते हैं। मेरे एप्लिकेशन और गेम सेक्शन में प्रवेश करने से पहले मेनू पर टैप करें। यदि आप व्हाट्सएप के सबसे हालिया संस्करण पर नहीं हैं तो आप अपडेट को टैप कर सकते हैं।
आई फ़ोन पर, आप ऐप स्टोर पर जाकर ऐसा कर सकते हैं। WhatsApp के लिए खोजें। यदि आप पहले से ही नवीनतम संस्करण का उपयोग नहीं कर रहे हैं तो आप अपडेट को टैप कर सकते हैं।
आप इसके खिलाफ सुरक्षा कैसे कर सकते हैं?
साइबर सुरक्षा पेशेवरों द्वारा इस हमले को असाधारण माना जा रहा है।यह सिर्फ इसलिए नहीं है क्योंकि यह वकीलों को लक्षित करता है, जो आमतौर पर राष्ट्रीय सुरक्षा लक्ष्य नहीं होते हैं और जिनके लक्ष्य उन संचारों से हैं जहाँ कम से कम कई सामान्य कानून वाले देशों में विशेषाधिकार प्राप्त होता हैं।
इसने उनका ध्यान आकर्षित किया है क्योंकि इसके खिलाफ सुरक्षा का कोई तरीका नहीं था।
अक्सर साइबर हमलों को सफल होने के लिए किसी प्रकार के उपयोगकर्ता इनपुट की आवश्यकता होती है, चाहे उपयोगकर्ता पॉप-अप पर "अनुमति दें" या "हां" पर क्लिक करता है, या किसी लिंक का अनुसरण करता है या डाउनलोड करता है और किसी फ़िशिंग ईमेल में दुर्भावनापूर्ण फ़ाइल को इस धारणा के तहत ओपन करने पर आप साइबर हमले का शिकार होते है।
हालांकि, व्हाट्सएप हमले को "नो-क्लिक" हमले के रूप में जाना जाएगा,जिसका अर्थ है कि उपयोगकर्ता इनपुट की कोई आवश्यकता नहीं थी। हैकर्स सिर्फ वॉयस कॉल भेज सकते थे, और भले ही इसका जवाब नहीं दिया गया हो, लक्ष्य तक पहुंच इसने बहुत कुछ खेल कर दिया ।
एकमात्र सुरक्षा व्हाट्सएप के संस्करण को अपडेट करना है।
क्या यह मैसेज फॉरवर्ड करने की सीमा से संबंधित है?
व्हाट्सएप ने फर्जी खबरों के प्रसार से निपटने के लिए इस वर्ष एक मैसेज फॉरवर्ड करने की सीमा की शुरुआत की।
वर्तमान बग का इन परिवर्तनों से कोई लेना-देना नहीं है और यह व्हाट्सएप द्वारा उपयोग किए जाने वाले सिक्योर रियल-टाइम ट्रांसपोर्ट प्रोटोकॉल (SRTP) में "बफर ओवरफ्लो" में खामी होने के कारण हुआ था जो कि अनिवार्य रूप से कंप्यूटर मेमोरी का उपयोग करके प्रोग्राम को हैंडल करने के तरीके में एक गलती हुआ करती है और बड़े से बड़े प्रोग्रामर इस प्रोटोकॉल को ढंग से सुरक्षित नही कर पाते है ।
यह ज्ञात नहीं है कि ये हमला कैसे काम करता है, लेकिन यह माना जाता है कि दुर्भावनापूर्ण कोड को उन विवरणों में शामिल किया जा सकता है जो किसी उपयोगकर्ता के व्हाट्सएप कॉल करने पर रिसीवर के फोन पर भेजे जाते हैं, जैसे कि कॉलर का नाम और नंबर।
व्हाट्सएप ने कहा कि "चुनिंदा उपयोगकर्ताओं की संख्या" को एक "उन्नत साइबर हमलें द्वारा लक्षित किया गया था, जिसे फाइनेंशियल टाइम्स ने इजरायल प्रौद्योगिकी कंपनी एनएसओ समूह के रूप में पहचाना है। NSO समूह का दावा है कि इसकी तकनीक, जिसे पेगासस के नाम से जाना जाता है, केवल खुफिया और कानून प्रवर्तन एजेंसियों द्वारा उपयोग की जाती है।मानवाधिकार संगठनों सहित फर्म के आलोचकों ने दावा किया है कि इसके साथ काम करने वाली कई राज्य एजेंसियां दमनकारी हैं और अक्सर अपने वकीलों और कार्यकर्ताओं को निशाना बनाती हैं।
यह कैसे हुआ?
हैकिंग टूल के उत्पादन में शामिल संगठन - जिन्हें "दोहरे उपयोग वाली तकनीकों" के रूप में जाना जाता है, क्योंकि उनके पास नागरिक और सैन्य उपयोग दोनों हो सकते हैं - अक्सर लोकप्रिय सॉफ़्टवेयर में कमजोरियों की पहचान करने और उनका दोहन करने के लिए उपकरण विकसित करने के लिए सुरक्षा शोधकर्ताओं को नियुक्त करते हैं।
पिछले नवंबर में, यूके की खुफिया एजेंसी जीसीएचक्यू ने इन कमजोरियों की पहचान करने के लिए अपनी प्रक्रिया का खुलासा किया और यह पता लगाया कि क्या कंपनी को सूचित करना है कि उन्हें तय करने के लिए सॉफ़्टवेयर का उत्पादन किया जाए या राष्ट्रीय सुरक्षा लक्ष्यों के कंप्यूटरों को हैक करने के लिए उनको हैक किया जाए।इन तकनीकों के निर्यात को बहुत अधिक विनियमित किया गया है और एमनेस्टी इंटरनेशनल वर्तमान में एनएसओ समूह के निर्यात लाइसेंसों को चुनौतीदेने के लिए इजरायल के रक्षा मंत्रालय को अदालत में ले जा रहा है।
आपको कैसे पता चलेगा कि इस हमले ने आपके फोन को प्रभावित किया है?
वर्तमान में यह बताने का कोई तरीका नहीं है कि इससे आपके फ़ोन पर कोई असर पड़ा है या नहीं। हालांकि, यह हमला बड़ा हमला है और इसकी संभावना नहीं है कि फिलहाल कमोडिटी अपराधियों द्वारा ऐसा किया गया हो।सिटीजन लैब के अनुसार, माना जाता है कि एनएसओ ग्रुप द्वारा विकसित सॉफ्टवेयर का इस्तेमाल 45 देशों में राजनीतिक असंतुष्टों, मानवाधिकार रक्षकों, विपक्षी राजनेताओं और पत्रकारों को निशाना बनाने और सताए जाने के लिए ऐसा किया गया है।
