मल्टी-डिवाइस लाइसेंस (वॉल्यूम छूट)

क्षेत्र बदलें

English Dansk Deutsch Español Français Italiano Nederlands Polski Português Svenska Türkçe български език Русский हिन्दी 日本語 汉语 漢語 한국어
Computer Security पैच किए गए व्हाट्सएप भेद्यता से उपयोगकर्ताओं का डेटा...

पैच किए गए व्हाट्सएप भेद्यता से उपयोगकर्ताओं का डेटा उजागर हो सकता है

Mura से Computer Security तक
अनुवाद करने के लिए:
हिन्दी

चेक प्वाइंट के साथ सुरक्षा शोधकर्ताओं ने हाल ही में व्हाट्सएप के भीतर मौजूद एक भेद्यता के बारे में जानकारी जारी की, जिसका इस्तेमाल संवेदनशील उपयोगकर्ता जानकारी तक अवैध पहुंच हासिल करने के लिए किया जा सकता था। तब से इस मुद्दे को व्हाट्सएप द्वारा पैच कर दिया गया है और यह एप्लिकेशन के वर्तमान संस्करणों को प्रभावित नहीं करता है, लेकिन चेक प्वाइंट ने अभी इस पर अपनी पूरी रिपोर्ट प्रकाशित की है।

विचाराधीन मुद्दे को CVE-2020-1910 के रूप में संहिताबद्ध किया गया है और इसे 7.8 का उच्च आधार स्कोर सौंपा गया है। इसे चेक प्वाइंट शोधकर्ताओं द्वारा एक आउट-ऑफ-बाउंड रीड-राइट बग के रूप में वर्णित किया गया है। रिपोर्ट अधिक विवरण प्रदान करती है कि वास्तव में भेद्यता का शोषण कैसे किया जा सकता था।

बग व्हाट्सएप इमेज फिल्टर टूल्स का उपयोग करने के इर्द-गिर्द घूमता है। जबकि शोषक भेद्यता के आसपास के कदम और परिस्थितियाँ थोड़ी जटिल हैं, उन्हें परीक्षण में आसानी से पुन: प्रस्तुत किया जा सकता है।

यदि कोई उपयोगकर्ता एक खराब अभिनेता द्वारा भेजी गई एक अटैचमेंट छवि खोलेगा, जिसमें एक ऐसी फ़ाइल है जिसे दुर्भावनापूर्ण तरीके से छेड़छाड़ की गई है, उदाहरण के लिए एक विकृत gif, फिर एप्लिकेशन के छवि फ़िल्टरों में से एक को लागू किया और अंत में छवि को वापस भेज दिया, यह नेतृत्व कर सकता है डेटा एक्सपोजर के लिए।

मूल और गंतव्य छवियों के साथ काम करते समय एप्लिकेशन प्रारूप जांच नहीं करता है और विकृत छवि फ़ाइलों का उपयोग करके दुर्घटनाग्रस्त होने में धोखा दिया जा सकता है।

चेक प्वाइंट द्वारा नवंबर 2020 की शुरुआत में इस मुद्दे की सूचना दी गई थी और लंबे समय से व्हाट्सएप द्वारा पैच किया गया है, जिन्होंने 2021 की शुरुआत में प्रकाशित कंपनी की सुरक्षा सलाहकार रिपोर्ट में इसका उल्लेख किया था।

यह भेद्यता किसी भी डिवाइस पर आपके द्वारा रखे गए प्रत्येक एप्लिकेशन को उसके नवीनतम संस्करण में अपडेट रखने के महत्व पर प्रकाश डालती है। जब कोई ऐप व्हाट्सएप जितना लोकप्रिय है, दुनिया भर में इसके अरबों उपयोगकर्ताओं के साथ, अपराधियों द्वारा समान मुद्दों और शून्य-दिन की कमजोरियों का दुरुपयोग करने और एप्लिकेशन के उपयोगकर्ता आधार के एक छोटे से हिस्से से भी बड़ी मात्रा में डेटा एकत्र करने की संभावना काफी है।

WhatsApp में 2.21.2.13 और बाद के वर्शन से शुरू होने वाले Vulnerability CVE-2020-1910 को ठीक किया गया है।

लोड हो रहा है...