Saturday, September 22, 2018

വാട്സ്ആപ്പ് ഗ്രൂപ്പ് ചാറ്റില്‍ ആര്‍ക്കും കടന്നുകയറാമെന്ന് കണ്ടെത്തല്‍

Updated on 11-01-2018 at 10:34 am

 

വാട്സ്ആപ്പ് ഗ്രൂപ്പ് ചാറ്റില്‍ വലിയ സുരക്ഷാ പിഴവ് കണ്ടെത്തി ജര്‍മന്‍ ഗവേഷകര്‍. അഡ്മിന്റെ അനുവാദം കൂടാതെ ഗ്രൂപ്പ് ചാറ്റിന്റെ എന്‍ക്രിപ്ഷന്‍ മറികടന്ന് ആര്‍ക്കും ഗ്രൂപ്പ് ചാറ്റില്‍ പ്രവേശിക്കാനാകുമെന്നാണ് റൗര്‍ സര്‍വകലാശാലയിലെ എന്‍ക്രിപ്റ്റോഗ്രഫര്‍മാരുടെ സംഘം കണ്ടെത്തിയത്. സൂറിച്ചില്‍ നടന്ന റിയല്‍ വേള്‍ഡ് ക്രിപ്റ്റോ സെക്യൂരിറ്റി കോണ്‍ഫറന്‍സിലാണ് ഇക്കാര്യത്തില്‍ വെളിപ്പെടുത്തലുണ്ടായത്.

വാട്സ്ആപ്പിന്റെ സെര്‍വര്‍ നിയന്ത്രിക്കുന്നവര്‍ക്ക് ഒരു സ്വകാര്യ ഗ്രൂപ്പ് ചാറ്റിലേയ്ക്ക് അഡ്മിന്റെ അനുവാദം കൂടാതെ പുതിയ അംഗത്തെ ഉള്‍പ്പെടുത്താന്‍ കഴിയും. മാത്രമല്ല, ഇത്തരത്തില്‍ ഗ്രൂപ്പില്‍ കടന്നുകൂടുന്നവര്‍ക്ക് ഗ്രൂപ്പിലെ പുതിയ സന്ദേശങ്ങള്‍ വായിക്കാനും കഴിയും- റൗര്‍ സര്‍വകലാശാലയിലെ ഗവേഷകരിലൊരാളായ പോള്‍ റോസ്ലര്‍ വ്യക്തമാക്കി.

ഒരു വൈറസിന്റെ സഹായത്തോടെയാണ് ഗ്രൂപ്പ് ചാറ്റിന്റെ സുരക്ഷാ ക്രമീകരണം മറികടക്കുന്നത്. സാധാരണഗതിയില്‍ പുതിയൊരു അംഗത്തെ ഉള്‍പ്പെടുത്തുന്നതിന് ഗ്രൂപ്പിന്റെ അഡ്മിന്‍ ക്ഷണം ലഭിക്കണം. എന്നാല്‍ ഇപ്രകാരം ക്ഷണിക്കുമ്പോള്‍ ഇത് ആധികാരികമാണോയെന്ന് ഉറപ്പുവരുത്തുന്നതിന് പ്രത്യേക സുരക്ഷാ സംവിധാനങ്ങളൊന്നും വാട്സ്ആപ്പിലില്ല. ഈ പിഴവ് മുതലെടുത്താണ് മറ്റൊരാള്‍ക്ക് ഗ്രൂപ്പില്‍ നുഴഞ്ഞുകയറാനാവുന്നത്. അനധികൃതമായി സെര്‍വറിന്റെ നിയന്ത്രണം ലഭിക്കുന്ന ആള്‍ക്ക് ഗ്രൂപ്പിലെ ഏതു സന്ദേശവും ബ്ലോക്ക് ചെയ്യാനും സന്ദേശങ്ങള്‍ വഴിതിരിച്ചുവിടാനും സാധിക്കും.

സന്ദേശങ്ങളുടെ സ്വകാര്യത ഉറപ്പുവരുത്തുന്നതിനായി രണ്ടുവര്‍ഷം മുന്‍പു മുതല്‍ വാട്സ്ആപ്പ് എന്‍ഡ്-ടു-എന്‍ഡ് എന്‍ക്രിപ്ഷന്‍ എന്ന ഫീച്ചര്‍ ലഭ്യമാക്കിയിരുന്നു. എന്നാല്‍ ഈ സുരക്ഷാ ക്രമീകരണത്തെ തകര്‍ക്കുന്നതാണ് ഇപ്പോള്‍ വെളിപ്പെട്ടിരിക്കുന്ന പിഴവുകള്‍.

 

ഡികെ

 

comments


 

Other news in this section