(नीलाभ श्रीवास्तव)


नयी दिल्ली, 20 दिसंबर (भाषा) भारतीय साइबर सुरक्षा एजेंसी सीईआरटी-आईएन ने व्हाट्सऐप के “डिवाइस-लिंकिंग” फीचर में एक खामी की ओर इशारा किया है, जो हमलावरों को किसी खाते पर “पूर्ण” नियंत्रण हासिल करने में सक्षम बनाती है, जिसमें वेब संस्करण पर वास्तविक समय के संदेशों, फोटो और वीडियो तक पहुंच शामिल है।


‘पीटीआई’ द्वारा प्राप्त एक परामर्श में एजेंसी ने शुक्रवार को इस मुद्दे को “घोस्टपेयरिंग” नाम दिया है।


ऐसी खबरें आई हैं कि दुर्भावनापूर्ण तत्व बिना प्रमाणीकरण की आवश्यकता के ‘पेयरिंग कोड’ का उपयोग करके खातों को हैक करने के लिए व्हाट्सऐप की ‘डिवाइस-लिंकिंग’ सुविधा का फायदा उठा रहे हैं।


एडवाइजरी में कहा गया है, “घोस्टपेयरिंग नामक इस नए पहचाने गए साइबर अभियान से साइबर अपराधी पासवर्ड या सिम स्वैप की आवश्यकता के बिना व्हाट्सएप खातों पर पूर्ण नियंत्रण हासिल कर सकते हैं।”


इस खुलासे पर व्हाट्सऐप की प्रतिक्रिया का इंतजार है।


भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया दल (सीईआरटी-इन) साइबर हमलों से निपटने और भारतीय इंटरनेट क्षेत्र की सुरक्षा के लिए राष्ट्रीय प्रौद्योगिकी शाखा है।


परामर्श में कहा गया है कि “उच्च” गंभीरता वाले हमले का अभियान आमतौर पर पीड़ित को किसी “विश्वसनीय” संपर्क से “हाय, यह फोटो देखें” जैसा संदेश प्राप्त होने से शुरू होता है।


संदेश में फेसबुक जैसे पूर्वावलोकन वाला एक लिंक है। यह लिंक एक “नकली” फेसबुक उपयोगकर्ता पर ले जाता है जो उपयोगकर्ताओं को सामग्री देखने के लिए “सत्यापित” करने के लिए कहता है। परामर्श में कहा गया है कि हमलावर यहां व्हाट्सऐप के “फोन नंबर के माध्यम से डिवाइस लिंक करें” फीचर का फायदा उठाकर भोले-भाले उपयोगकर्ताओं को उनके फोन नंबर दर्ज करने के लिए बरगलाते हैं।


इस तरह, पीड़ित अनजाने में ही हमलावरों को अपने व्हाट्सऐप खातों तक पूरी पहुंच प्रदान कर देते हैं।


‘घोस्टपेयरिंग’ हमला उपयोगकर्ताओं को धोखा देकर हमलावर के ब्राउजर को एक अतिरिक्त विश्वसनीय और छिपे हुए उपकरण के रूप में पहुंच प्रदान करने के लिए मजबूर करता है, इसके लिए एक ‘पेयरिंग कोड’ का उपयोग किया जाता है जो देखने में प्रामाणिक लगता है।


परामर्श में कहा गया है कि एक बार हमलावर अपने उपकरण को लिंक कर लेता है, तो उसे लगभग वही पहुंच मिल जाती है जो पीड़ित को व्हाट्सऐप वेब पर मिलती है।


भाषा प्रशांत