[ad_1]
भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया दल (CERT-IN) ने हाल ही में WhatsApp यूजर्स के लिए एक नई चेतावनी जारी की है। सरकारी निकाय ने पुष्टि की है कई कमजोरियां इंस्टेंट मैसेजिंग ऐप में। साथ ही, इसने खतरे को ‘उच्च गंभीरता’ के रूप में वर्गीकृत किया है।
जो लोग अनजान हैं, CERT-IN के तहत एक नोडल एजेंसी है इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय. यह फ़िशिंग और हैकिंग जैसे साइबर सुरक्षा खतरों से निपटता है।
सरकार ने क्या कहा है
सरकार की ताजा चेतावनी के मुताबिक, व्हाट्सएप के चुनिंदा वर्जन में कई कमजोरियां हैं। “व्हाट्सएप में कई कमजोरियों की सूचना दी गई है, जिसका फायदा किसी दूरस्थ हमलावर द्वारा लक्षित सिस्टम पर मनमाने कोड को निष्पादित करने के लिए उठाया जा सकता है।”
चेतावनी विवरण
के अनुसार प्रमाणपत्र, ऐप में CVE-2022-36934 के साथ एक समस्या है जो पूर्णांक अतिप्रवाह के कारण है जो हमलावरों को एक स्थापित वीडियो कॉल में रिमोट कोड निष्पादित करने के लिए इसका फायदा उठाने की अनुमति देगा। इस भेद्यता का सफल शोषण एक दूरस्थ हमलावर को लक्षित सिस्टम पर मनमाना कोड निष्पादित करने की अनुमति दे सकता है।
एक और चेतावनी भेद्यता CVE-2022-27492 के लिए है जो फिर से पूर्णांक अतिप्रवाह के कारण है और यह विशेष रूप से तैयार की गई वीडियो फ़ाइल भेजकर दूरस्थ हमलावरों को इसका फायदा उठाने की अनुमति दे सकती है।
कौन प्रभावित है
सीईआरटी के मुताबिक दोनों में खामियां पाई गई हैं एंड्रॉयड और ऐप के iOS संस्करण जिनमें शामिल हैं:
v2.22.16.12 . से पहले Android और iOS के लिए WhatsApp
v2.22.16.12 से पहले Android और iOS के लिए WhatsApp Business • v2.22.16.2 . से पहले Android के लिए WhatsApp
आईओएस के लिए व्हाट्सएप v2.22.15.9
समाधान क्या है
सीईआरटी ने यूजर्स को सलाह दी है कि वे अपने व्हाट्सऐप ऐप को लेटेस्ट वर्जन से अपडेट करें। शुक्र है कि व्हाट्सएप की आधिकारिक पोस्ट यह भी स्पष्ट करती है कि नवीनतम व्हाट्सएप अपडेट में उपर्युक्त कमजोरियों को ठीक किया गया है।
जो लोग अनजान हैं, CERT-IN के तहत एक नोडल एजेंसी है इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय. यह फ़िशिंग और हैकिंग जैसे साइबर सुरक्षा खतरों से निपटता है।
सरकार ने क्या कहा है
सरकार की ताजा चेतावनी के मुताबिक, व्हाट्सएप के चुनिंदा वर्जन में कई कमजोरियां हैं। “व्हाट्सएप में कई कमजोरियों की सूचना दी गई है, जिसका फायदा किसी दूरस्थ हमलावर द्वारा लक्षित सिस्टम पर मनमाने कोड को निष्पादित करने के लिए उठाया जा सकता है।”
चेतावनी विवरण
के अनुसार प्रमाणपत्र, ऐप में CVE-2022-36934 के साथ एक समस्या है जो पूर्णांक अतिप्रवाह के कारण है जो हमलावरों को एक स्थापित वीडियो कॉल में रिमोट कोड निष्पादित करने के लिए इसका फायदा उठाने की अनुमति देगा। इस भेद्यता का सफल शोषण एक दूरस्थ हमलावर को लक्षित सिस्टम पर मनमाना कोड निष्पादित करने की अनुमति दे सकता है।
एक और चेतावनी भेद्यता CVE-2022-27492 के लिए है जो फिर से पूर्णांक अतिप्रवाह के कारण है और यह विशेष रूप से तैयार की गई वीडियो फ़ाइल भेजकर दूरस्थ हमलावरों को इसका फायदा उठाने की अनुमति दे सकती है।
कौन प्रभावित है
सीईआरटी के मुताबिक दोनों में खामियां पाई गई हैं एंड्रॉयड और ऐप के iOS संस्करण जिनमें शामिल हैं:
v2.22.16.12 . से पहले Android और iOS के लिए WhatsApp
v2.22.16.12 से पहले Android और iOS के लिए WhatsApp Business • v2.22.16.2 . से पहले Android के लिए WhatsApp
आईओएस के लिए व्हाट्सएप v2.22.15.9
समाधान क्या है
सीईआरटी ने यूजर्स को सलाह दी है कि वे अपने व्हाट्सऐप ऐप को लेटेस्ट वर्जन से अपडेट करें। शुक्र है कि व्हाट्सएप की आधिकारिक पोस्ट यह भी स्पष्ट करती है कि नवीनतम व्हाट्सएप अपडेट में उपर्युक्त कमजोरियों को ठीक किया गया है।
[ad_2]
Source link