व्हाट्सएप की यह भेद्यता बहुत मूर्खतापूर्ण है, लेकिन यह आपको आपके खाते से अनिश्चित काल के लिए लॉक कर सकती है

अनेक वस्तुओं का संग्रहNov 23, 2023

सुरक्षा शोधकर्ताओं ने एक नई व्हाट्सएप भेद्यता पाई है जो हमलावरों को आपके खाते से आसानी से लॉक करने की अनुमति देती है।

सुरक्षा शोधकर्ताओं ने व्हाट्सएप में एक नई भेद्यता पाई है जो अधिक उपयोगकर्ताओं को ऐसा करने के लिए प्रेरित कर सकती है फेसबुक के स्वामित्व वाली मैसेजिंग सेवा छोड़ें. दुर्भावनापूर्ण अभिनेता आसानी से इस भेद्यता का फायदा उठाकर आपको आपके व्हाट्सएप खाते से अनिश्चित काल के लिए लॉक कर सकते हैं, जिससे यह मैसेंजर के 2 बिलियन से अधिक उपयोगकर्ताओं के लिए एक छोटी सी असुविधा से कहीं अधिक हो सकता है। लेकिन यह सबसे बुरा हिस्सा नहीं है.

शोधकर्ताओं लुइस मार्केज़ कार्पिन्टेरो और अर्नेस्टो कैनालेस पेरेना के अनुसार (के जरिए फोर्ब्स), हमलावरों को इस भेद्यता का फायदा उठाने के लिए किसी विशेष सॉफ़्टवेयर या प्रशिक्षण की आवश्यकता नहीं है। उन्हें केवल आपके फ़ोन नंबर तक पहुंच की आवश्यकता है। एक बार जब उनके पास यह उपलब्ध हो जाता है, तो वे बिना अधिक प्रयास के आपको आपके व्हाट्सएप अकाउंट से लॉक कर सकते हैं। और यहां बताया गया है कि यह कैसे काम करता है।

जब भी आप किसी नए डिवाइस पर लॉग इन करते हैं तो व्हाट्सएप को दो-कारक प्रमाणीकरण की आवश्यकता होती है। इसके लिए सेवा सत्यापन के लिए आपके फोन नंबर पर छह अंकों का कोड भेजती है। यदि आप कई बार गलत कोड दर्ज करते हैं, तो व्हाट्सएप आपके खाते को 12 घंटे के लिए स्वचालित रूप से निलंबित कर देता है।

फ़ोन नंबर सत्यापन प्रक्रिया (छवि: फ़ोर्ब्स)

हमलावर नए डिवाइस पर व्हाट्सएप इंस्टॉल करके, आपका फोन नंबर दर्ज करके और बार-बार गलत कोड दर्ज करके इस दो-कारक प्रमाणीकरण प्रणाली का फायदा उठा सकते हैं। हालांकि यह आपको अगले 12 घंटों तक किसी नए डिवाइस पर लॉग इन करने से रोकेगा, लेकिन यह आपके वर्तमान व्हाट्सएप इंस्टॉल को प्रभावित नहीं करेगा। यह इच्छानुसार कार्य करता रहेगा।

गलत कोड दर्ज करने पर 12 घंटे का निलंबन होता है (छवि: फोर्ब्स)

आपको किसी नए डिवाइस पर अनिश्चित काल तक लॉग इन करने से रोकने के लिए, एक हमलावर को केवल उपरोक्त चरणों को तीन बार दोहराना होगा। तीसरे 12-घंटे के चक्र पर, ऐप का सस्पेंशन टाइमर टूट जाएगा और इसके बजाय "-1 सेकंड" टाइमर दिखाना शुरू कर देगा। एक बार जब वह बग दिखाई देगा, तो व्हाट्सएप आपको किसी भी नए डिवाइस पर लॉग इन नहीं करने देगा। हालाँकि, आपका वर्तमान इंस्टॉल काम करता रहेगा। लेकिन शोषण यहीं समाप्त नहीं होता है, क्योंकि इसके प्रभाव को अत्यधिक बढ़ाने के लिए इसे आगे बढ़ाया जा सकता है।

फ़ोन नंबर सत्यापन उलटी गिनती बग -1 सेकंड दिखा रहा है (छवि: फोर्ब्स)

हमलावर का अंतिम कदम आपके वर्तमान इंस्टॉल को भी तोड़ देगा, और आप अपने खाते से स्थायी रूप से लॉक हो जाएंगे। इसके लिए, हमलावर को बस व्हाट्सएप को एक ईमेल भेजना होगा और सेवा से आपका फोन नंबर निष्क्रिय करने के लिए कहना होगा। व्हाट्सएप एक स्वचालित उत्तर भेजकर हमलावर से नंबर की पुष्टि करने के लिए कह सकता है, और एक बार जब वे पुष्टि कर देंगे, तो व्हाट्सएप आपकी जानकारी के बिना स्वचालित रूप से आपके खाते को निष्क्रिय कर देगा।

अकाउंट निष्क्रिय करने के लिए व्हाट्सएप सपोर्ट को ईमेल करें (छवि: फोर्ब्स)

आपका वर्तमान व्हाट्सएप इंस्टॉल अचानक काम करना बंद कर देगा, और आपको निम्नलिखित अधिसूचना दिखाई देगी: "आपका फ़ोन नंबर अब इस फ़ोन पर व्हाट्सएप के साथ पंजीकृत नहीं है। ऐसा इसलिए हो सकता है क्योंकि आपने इसे किसी अन्य फ़ोन पर पंजीकृत किया है। यदि आपने ऐसा नहीं किया है, तो अपने खाते में वापस लॉग इन करने के लिए अपना फ़ोन नंबर सत्यापित करें।" अब, जब आप अपना फ़ोन नंबर सत्यापित करने का प्रयास करेंगे, तो आपको "-1 सेकंड" निलंबन टाइमर दिखाई देगा, और आप बिल्कुल भी लॉग इन नहीं कर पाएंगे।

निष्क्रियकरण ईमेल पर व्हाट्सएप की स्वचालित प्रतिक्रिया (छवि: फोर्ब्स)

चूंकि इस हमले में कोई परिष्कार नहीं है, इसलिए आपके फोन नंबर तक पहुंच रखने वाला कोई भी व्यक्ति कुछ ही दिनों में आपके व्हाट्सएप अकाउंट को आसानी से लॉक कर सकता है। इसलिए, व्हाट्सएप को इस गंभीर मुद्दे का तुरंत समाधान करने की जरूरत है।

संदेशवाहक को पहले ही इस मुद्दे के बारे में सचेत कर दिया गया है। इस खुलासे के जवाब में वॉट्सऐप के प्रवक्ता ने बताया फोर्ब्स वह "आपके दो-चरणीय सत्यापन के साथ एक ईमेल पता प्रदान करने से हमारी ग्राहक सेवा टीम को लोगों की सहायता करने में मदद मिलती है, अगर उन्हें कभी भी इस अप्रत्याशित समस्या का सामना करना पड़ता है।" यह तथ्य कि व्हाट्सएप इसे एक "असंभावित" समस्या मानता है, कई उपयोगकर्ताओं के लिए सेवा से दूर जाने के लिए पर्याप्त कारण होना चाहिए। इसके अलावा, प्रवक्ता ने कहा कि शोषण का प्रयास करने वाले लोग व्हाट्सएप की सेवा की शर्तों का उल्लंघन करेंगे। मानो यह सभी हैकरों को डरा देगा और शरारत करने वालों को किसी अनजान उपयोगकर्ता पर शोषण का प्रयास करने से रोक देगा।

हम अपने पाठकों से आग्रह करते हैं कि वे इस भेद्यता का फायदा न उठाएं, इसलिए नहीं कि व्हाट्सएप की सेवा की शर्तों का उल्लंघन करने पर आपको जेल हो जाएगी, बल्कि इसलिए कि यह एक बहुत ही घटिया काम है। इसके अलावा, यदि आप अंततः किसी भिन्न सेवा पर स्विच करने के लिए तैयार हैं, तो हमारी जाँच करें व्हाट्सएप विकल्पों पर गहन मार्गदर्शिका जो दूसरे प्लेटफॉर्म पर स्विच करने के सभी फायदे और नुकसान पर प्रकाश डालता है।