சமீபத்திய விக்கிலீக்ஸ் வெளியீட்டிலிருந்து எழும் மிகவும் கவலையான கசிவுகளில் ஒன்று, அரசாங்க நிறுவனங்கள் வாட்ஸ்அப், டெலிகிராம் மற்றும் பிற இறுதி முதல் மறைகுறியாக்கப்பட்ட அரட்டை பயன்பாடுகளில் சமரசம் செய்ய முடியும். இது இன்னும் நிரூபிக்கப்படவில்லை என்றாலும், பயனர் தனியுரிமைக்கு உத்தரவாதம் அளிக்க பல இறுதி பயனர்கள் வாட்ஸ்அப் மற்றும் டெலிகிராம் எண்ட்-டு-எண்ட் குறியாக்கத்தைப் பற்றி கவலை கொண்டுள்ளனர். இந்த குறியாக்கம் தொடர்பு கொள்ளும் நபர்களால் மட்டுமே செய்திகளைப் படிக்க முடியும் என்பதையும், இடையில் வேறு யாரும் இல்லை என்பதையும் உறுதிசெய்ய வடிவமைக்கப்பட்டுள்ளது.
ஆனால், இதே பொறிமுறையானது செய்தியிடல் சேவை ஆன்லைன் தளங்களில் வாட்ஸ்அப் வலை மற்றும் டெலிகிராம் வலை ஆகிய இரண்டிலும் நாம் கண்டறிந்த புதிய பாதிப்பின் தோற்றமாகும். இந்த தளங்களின் ஆன்லைன் பதிப்பு பயனரால் அனுப்பப்பட்ட மற்றும் பெறப்பட்ட அனைத்து செய்திகளையும் பிரதிபலிக்கிறது மற்றும் பயனர்களின் சாதனத்துடன் முழுமையாக ஒத்திசைக்கப்படுகிறது.
இந்த பாதிப்பு, சுரண்டப்பட்டால், எந்தவொரு உலாவியில் பயனர்களின் கணக்குகளை முழுவதுமாக கையகப்படுத்தவும், பாதிக்கப்பட்டவர்களின் தனிப்பட்ட மற்றும் குழு உரையாடல்கள், புகைப்படங்கள், வீடியோக்கள் மற்றும் பிற பகிரப்பட்ட கோப்புகள், தொடர்பு பட்டியல்கள் மற்றும் பலவற்றை அணுகவும் தாக்குபவர்களை அனுமதித்திருக்கும். இதன் பொருள் தாக்குதல் நடத்துபவர்கள் உங்கள் புகைப்படங்களை பதிவிறக்கம் செய்து ஆன்லைனில் இடுகையிடலாம், உங்கள் சார்பாக செய்திகளை அனுப்பலாம், மீட்கும் பணத்தை கோரலாம் மற்றும் உங்கள் நண்பர்களின் கணக்குகளை கூட எடுத்துக் கொள்ளலாம்.
எனவே, அடுத்த முறை யாராவது ஒரு அழகான பூனையின் புகைப்படத்தை அல்லது வாட்ஸ்அப் அல்லது டெலிகிராமில் ஒரு சூடான குஞ்சுக்கு அனுப்பும்போது, நீங்கள் பார்க்க படத்தைக் கிளிக் செய்வதற்கு முன்பு கவனமாக இருங்கள், அது உங்கள் கணக்கை நொடிகளில் ஹேக் செய்யலாம். ஒரு கணினி பாதுகாப்பு நிறுவனம் புதன்கிழமை ஒரு குறைபாட்டை வெளிப்படுத்தியது, இது செய்திகளைப் பாதுகாக்கும் நோக்கில் மிகவும் குறியாக்கத்தைப் பயன்படுத்தி ஹேக்கர்கள் வாட்ஸ்அப் அல்லது டெலிகிராம் செய்தியிடல் கணக்குகளில் நுழைய அனுமதிக்கும்.
தொழில்நுட்ப விவரங்கள் - வாட்ஸ்அப்
வாட்ஸ்அப் பதிவேற்ற கோப்பு வழிமுறை அலுவலக ஆவணங்கள், PDF, ஆடியோ கோப்புகள், வீடியோக்கள் மற்றும் படங்கள் போன்ற பல ஆவண வகைகளை ஆதரிக்கிறது. ஆதரிக்கப்படும் ஒவ்வொரு வகைகளையும் பதிவாக வைத்து வாட்ஸ்அப் கிளையண்டுகளுக்கு ஒரு இணைப்பாக அனுப்பலாம்.
இருப்பினும், செக் பாயிண்ட் ஆராய்ச்சி குழு ஒரு தீங்கிழைக்கும் HTML ஆவணத்தை ஒரு படத்தின் முறையான மாதிரிக்காட்சியுடன் பதிவேற்றுவதன் மூலம் பொறிமுறையின் கட்டுப்பாடுகளை மீறி நிர்வகிக்கிறது, பாதிக்கப்பட்டவர் தனது கணக்கை எடுத்துக்கொள்வதற்காக ஆவணத்தில் கிளிக் செய்ய முட்டாளாக்க வேண்டும். பாதிக்கப்பட்டவர் ஆவணத்தில் கிளிக் செய்தவுடன், வாட்ஸ்அப் வலை கிளையன்ட் ஃபைல் ரீடர் HTML 5 ஏபிஐ அழைப்பைப் பயன்படுத்தி, தாக்குபவர் அனுப்பிய கோப்பு உள்ளடக்கத்துடன் தனித்துவமான BLOB URL ஐ உருவாக்க, பின்னர் பயனரை இந்த URL க்கு செல்லவும்.
தொழில்நுட்ப விவரங்கள் - தந்தி
டெலிகிராம் டெலிகிராம் வலை பயன்பாட்டிற்கு அனுப்ப பல ஆவண வகைகளை ஆதரிக்கிறது, ஆனால் ஒரே படம் மற்றும் வீடியோ ஆவண வகைகள் உலாவியில் உள்ள கோப்பு முறைமை பிரிவில் சேமிக்கப்படுகின்றன.
செக் பாயிண்ட் ஆராய்ச்சியாளர்கள் டெலிகிராமின் பதிவேற்றக் கொள்கையைத் தவிர்த்து, தீங்கிழைக்கும் HTML ஆவணத்தை “வீடியோ / எம்பி 4” என்ற வீடியோ கோப்பின் மைம் வகைடன் பதிவேற்ற முடிந்தது. பின்னர், தந்தி சேவையகங்கள் மூலம் மறைகுறியாக்கப்பட்ட சேனலில் பாதிக்கப்பட்ட பக்கத்திற்கு அனுப்ப முடிந்தது. பாதிக்கப்பட்டவர் புதிய உலாவி தாவலில் வீடியோவைத் திறந்ததும், அது விளையாடத் தொடங்கும் மற்றும் பயனர்களின் அமர்வு தரவு தாக்குபவருக்கு அனுப்பப்படும்.
சுவாரஸ்யமாக, இந்த பயன்பாடுகளின் இறுதி முதல் இறுதி குறியாக்க அம்சம் இது ஹேக்கர்கள் குறைபாட்டைப் பயன்படுத்த உதவியிருக்கும். அரட்டைகளின் உள்ளடக்கங்கள் இறுதி முதல் இறுதி வரை மறைகுறியாக்கப்பட்டிருப்பதால், பகிர்ந்த தீங்கிழைக்கும் படத்தில் மறைந்திருக்கும் தீம்பொருளை வாட்ஸ்அப் அல்லது டெலிகிராம் பார்க்க முடியவில்லை. அதாவது இரு நிறுவனங்களும் உள்ளடக்கத்திற்கு கண்மூடித்தனமாக இருக்கும், தீங்கிழைக்கும் குறியீட்டை பயனர்களிடையே முன்னும் பின்னுமாக அனுப்ப அனுமதிக்கிறது.
இனிமேல், குறியாக்கத்திற்கு முன்பு உள்ளடக்கம் சரிபார்க்கப்படும், செக் பாயிண்ட் விளக்குகிறது, இது தீங்கிழைக்கும் கோப்புகளைத் தடுக்கும். இதுபோன்ற ஹேக்குகளுக்கு நீங்கள் பலியாகவில்லை என்பதை உறுதிப்படுத்த இரண்டு முறைகளையும் செக் பாயிண்ட் குழு கோடிட்டுக் காட்டுகிறது.
சரிபார்ப்பு புள்ளி பாதுகாப்பு உதவிக்குறிப்புகள்:
வாட்ஸ்அப் & டெலிகிராம் இந்த பாதிப்பைத் தீர்த்துக் கொண்டாலும், ஒரு பொதுவான நடைமுறையாக பின்வரும் தடுப்பு நடவடிக்கைகளை நாங்கள் பரிந்துரைக்கிறோம்:
1. உங்கள் வாட்ஸ்அப் & டெலிகிராமிலிருந்து அவ்வப்போது சுத்தமாக உள்நுழைந்த கணினிகள். இது உங்கள் கணக்கை ஹோஸ்ட் செய்யும் சாதனங்களைக் கட்டுப்படுத்தவும் தேவையற்ற செயல்பாட்டை மூடவும் அனுமதிக்கும்.
2. அறியப்படாத பயனர்களிடமிருந்து சந்தேகத்திற்கிடமான கோப்புகள் மற்றும் இணைப்புகளைத் திறப்பதைத் தவிர்க்கவும்.
இந்த குறைபாட்டை சரிசெய்த பிறகு, வாட்ஸ்அப் மற்றும் டெலிகிராம் இரண்டின் வலை பதிப்புகளில் உள்ள உள்ளடக்கம் இப்போது இறுதி முதல் இறுதி குறியாக்கம் செயல்பாட்டுக்கு வருவதற்கு முன்பு சரிபார்க்கப்படும், தீங்கிழைக்கும் கோப்புகளைத் தடுக்க அனுமதிக்கிறது.