টেলিগ্রাম
হোয়াটসঅ্যাপ এবং টেলিগ্রাম এন্ড-টু-এন্ড এনক্রিপশনের গর্ব করে। যাইহোক, সাইবার-সুরক্ষা সংস্থা সিম্যানটেকের দ্বারা সন্ধান করা সর্বশেষ শোষণটি ব্যক্তিগত, ব্যক্তিগত এবং গোপনীয় মিডিয়ায় অ্যাক্সেসের অনুমতি দেয়। সর্বশেষতম সুরক্ষা দুর্বলতা এই দুটি জনপ্রিয় তাত্ক্ষণিক বার্তাপ্রেরণ প্ল্যাটফর্মগুলিতে প্রেরিত এবং প্রাপ্ত সমস্ত ধরণের সামগ্রী উন্মোচিত করে। ত্রুটিটি বিশেষত কারণটি ফেসবুকের মালিকানাধীন হোয়াটসঅ্যাপ এবং টেলিগ্রাম প্রতিদিন লক্ষ লক্ষ ব্যবহারকারীকে জোগাড় করে চলেছে। তদ্ব্যতীত, ত্রুটি মিডিয়া অভ্যর্থনা এবং স্টোরেজ কৌশলগুলির জন্য অন্তর্নিহিত প্রক্রিয়াজাতকরণ আর্কিটেকচারের উপর নির্ভর করে।
সাইবার-সুরক্ষা সংস্থা সিম্যানটেকের কাছে এমন একটি নতুন শোষণের প্রমাণ রয়েছে যা সম্ভাব্যভাবে হোয়াটসঅ্যাপ এবং টেলিগ্রাম মিডিয়া ফাইলগুলি প্রকাশ করতে পারে। সংস্থাটি মিডিয়া ফাইল জ্যাকিং হিসাবে সুরক্ষা ত্রুটি উল্লেখ করেছে। শোষণ অবিরত থেকে যায়। যদিও হ্যাক মোতায়েন করা সহজ নয় তবে এর মধ্যে হোয়াটসঅ্যাপ এবং টেলিগ্রামে এক্সচেঞ্জ হওয়া সমস্ত মিডিয়া প্রকাশ করার ক্ষমতা রয়েছে। সহজ কথায়, কোনও ডেটা নয়, ব্যক্তিগত ফটোগুলি বা কর্পোরেট নথিগুলি নিরাপদ থাকুক। শোষণকারী হ্যাকারগুলি ব্যবহার করে কেবলমাত্র সমস্ত মিডিয়া সামগ্রী অ্যাক্সেস করা যায় না, তবে তারা সম্ভাব্যরূপে এটিও হেরফের করতে পারে। যোগ করার দরকার নেই, এটি দুটি জনপ্রিয় ইন্টারনেট-নির্ভর, তাত্ক্ষণিক বার্তাপ্রেরণ প্ল্যাটফর্মগুলির ব্যবহারকারীদের জন্য একটি গুরুতর সুরক্ষা ঝুঁকি তৈরি করে। কী কীভাবে শোষণকে আরও হুমকিস্বরূপ করে তোলে তা হ'ল শেষ-থেকে-শেষ এনক্রিপশনের মতো সুরক্ষা ব্যবস্থা সম্পর্কে ব্যবহারকারীদের মধ্যে দৃ perception় ধারণা যা ধারণা করা হয় যে এই নতুন প্রজন্মের আইএম অ্যাপ্লিকেশনগুলির গোপনীয়তা ঝুঁকির প্রতিরোধক রয়েছে।
হোয়াটসঅ্যাপ এবং টেলিগ্রামের ব্যবহারকারীর কন্টেন্টটি হুমকি দিচ্ছে এবং এটি কীভাবে কাজ করে?
সিম্যানটেক সর্বশেষতম শোষণকে ডাকছে যা সম্ভাব্যভাবে হোয়াটসঅ্যাপ এবং টেলিগ্রাম মিডিয়া সামগ্রী, ‘মিডিয়া ফাইল জ্যাকিং’ প্রকাশ করে। মূলত, হ্যাকটি একটি বরং পুরানো এবং সহজাত প্রক্রিয়া নির্ভর করে যা অ্যাপ্লিকেশনগুলি দ্বারা প্রাপ্ত মিডিয়া পরিচালনা করে। প্রক্রিয়াটি কেবল মিডিয়া গ্রহণের জন্যই দায়ী নয়, হোয়াটসঅ্যাপ বা টেলিগ্রাম ইনস্টল থাকা ডিভাইসগুলির অপসারণযোগ্য ফ্ল্যাশ মেমোরিতে একই লেখা।
অ্যাপ্লিকেশনগুলির মাধ্যমে প্রাপ্ত মিডিয়া ফাইলগুলি যখন কোনও ডিস্কে লিখিত হয় এবং সেগুলি যখন কোনও অ্যাপ্লিকেশানের চ্যাট ব্যবহারকারী ইন্টারফেসে লোড করা হয় তার মধ্যে সময়কালের শোষণ নির্ভর করে। অন্য কথায়, এখানে তিনটি পৃথক প্রক্রিয়া হয়। প্রথম প্রক্রিয়াটি মিডিয়া গ্রহণ করে, দ্বিতীয়টি একই সঞ্চয় করে এবং তৃতীয়টি মিডিয়াটিকে তাত্ক্ষণিক বার্তাপ্রেরণের জন্য চ্যাট প্ল্যাটফর্মে লোড করে। যদিও এই সমস্ত প্রক্রিয়াগুলি খুব দ্রুত ঘটে, তারা ক্রমানুসারে ঘটে এবং শোষণটি মূলত হস্তক্ষেপ করে, বাধা দেয় এবং এগুলির মধ্যে নিজেকে কার্যকর করে। অতএব, চ্যাট প্ল্যাটফর্মের মধ্যে প্রদর্শিত মিডিয়া, ‘মিডিয়া ফাইল জ্যাকিং’ শোষণের দ্বারা বাধা থাকলে খাঁটি হতে পারে না।
যদি সুরক্ষা ত্রুটিটি সঠিকভাবে কাজে লাগানো হয় তবে কোনও দূষিত দূরবর্তী আক্রমণকারী মিডিয়াতে থাকা সংবেদনশীল তথ্যের সম্ভাব্য ব্যবহার করতে পারে। তবে এর চেয়ে আরও গুরুত্বপূর্ণ বিষয় হ'ল হামলাকারী তথ্যটিও ব্যবহার করতে পারত। সুরক্ষা গবেষকরা ইঙ্গিত দিয়েছেন যে হ্যাকাররা ব্যক্তিগত ছবি এবং ভিডিও, কর্পোরেট ডকুমেন্ট, চালান এবং ভয়েস মেমোর মতো মিডিয়াতে অ্যাক্সেস এবং হস্তক্ষেপ করতে পারে। এই পরিস্থিতিটি হোয়াটসঅ্যাপ এবং টেলিগ্রামে আলাপচারিতা দুই ব্যবহারকারীদের মধ্যে প্রতিষ্ঠিত বিশ্বাসের কারণে তাত্পর্যপূর্ণভাবে বিপজ্জনক। অন্য কথায়, আক্রমণকারীরা সহজেই এই অ্যাপ্লিকেশনগুলি ব্যবহার করার সময় একজন প্রেরক এবং প্রাপকের মধ্যে বিশ্বাসের সম্পর্কের সুবিধা নিতে পারে। এই সামাজিক পরামিতিগুলি ব্যক্তিগত লাভ, বিক্রেতার জন্য বা নিছক বিপর্যয়ের জন্য সহজেই কাজে লাগানো যেতে পারে।
কীভাবে হোয়াটসঅ্যাপ এবং টেলিগ্রাম ব্যবহারকারীরা নতুন সুরক্ষা ‘মিডিয়া ফাইল জ্যাকিং’ শোষণ থেকে নিজেকে রক্ষা করতে পারেন?
সিম্যানটেক এমন কিছু দৃশ্যের কথা উল্লেখ করেছে যাতে ‘মিডিয়া ফাইল জ্যাকিং’ শোষণ ব্যবহার করা যেতে পারে, রিপোর্ট করা হয়েছে ভেনচার বিট ।
- চিত্র ম্যানিপুলেশন: একটি ব্যবহারকারী দ্বারা ডাউনলোড করা একটি আপাতদৃষ্টিতে নির্দোষ, কিন্তু আসলে দূষিত, অ্যাপটি নিকট-আসল সময়ে এবং ভুক্তভোগী না জেনে ব্যক্তিগত ছবিগুলি ম্যানিপুলেট করতে পারে।
- অর্থের হেরফের: এক অনাহুত অভিনেতা কোনও বেআইনী অ্যাকাউন্টে অর্থ প্রদানের ক্ষেত্রে গ্রাহককে প্রতারিত করার জন্য, কোনও গ্রাহকের কাছে একজন বিক্রেতা কর্তৃক প্রেরিত চালানটি চালিত করতে পারে।
- অডিও বার্তার স্পুফিং: গভীর শেখার প্রযুক্তির মাধ্যমে ভয়েস পুনর্গঠন ব্যবহার করে, একজন আক্রমণকারী তাদের নিজস্ব লাভ বা বিধ্বস্ত হস্তক্ষেপের জন্য একটি অডিও বার্তা পরিবর্তন করতে পারে।
- ভুয়া সংবাদ: টেলিগ্রামে প্রশাসকরা প্রকাশিত সামগ্রী ব্যবহার করে এমন সীমাহীন সংখ্যক গ্রাহককে বার্তা সম্প্রচার করতে 'চ্যানেল' ধারণাটি ব্যবহার করে। একটি আক্রমণকারী মিথ্যাচারের যোগাযোগের জন্য রিয়েল-টাইমে বিশ্বস্ত চ্যানেল ফিডে উপস্থিত মিডিয়া ফাইলগুলি পরিবর্তন করতে পারে
সাইবার-সুরক্ষা সংস্থাটি ইঙ্গিত দিয়েছে যে হোয়াটসঅ্যাপ এবং টেলিগ্রাম ব্যবহারকারীরা মিডিয়া ফাইল জ্যাকিংয়ের দ্বারা ঝুঁকি হ্রাস করতে পারে এমন বৈশিষ্ট্যটি অক্ষম করে যা মিডিয়া ফাইলগুলি বহিরাগত স্টোরেজে সংরক্ষণ করে। অন্য কথায়, ব্যবহারকারীদের অপসারণযোগ্য মাইক্রো এসডি কার্ডে ডাউনলোড করা মিডিয়া সংরক্ষণ করতে এই অ্যাপ্লিকেশনগুলিকে অনুমতি দিতে হবে না। এই তাত্ক্ষণিক বার্তাপ্রেরণ অ্যাপস ইনস্টল থাকা ডিভাইসগুলির অভ্যন্তরীণ মেমরির উপরে অ্যাপ্লিকেশনগুলিকে ডেটা সংরক্ষণের মধ্যে সীমাবদ্ধ করা উচিত। সিম্যানটেকের গবেষক ইয়ার অমিত এবং অ্যালন গ্যাট, যারা সিম্যানটকের মডার্ন ওএস সুরক্ষা দলটির অংশ, একই প্রবন্ধে একটি লিখিত লিখেছিল এবং তারা হ্যাকাররা যে কয়েকটি অন্যান্য কৌশল ব্যবহার করছে তা উল্লেখ করেছে। তারা কিছু উল্লেখ করেছেন ডেটা সুরক্ষার জন্য অতিরিক্ত কৌশল হোয়াটসঅ্যাপ এবং টেলিগ্রাম ব্যবহারকারীদের জন্য।
সিম্যানটেক মোবাইল হুমকি: আক্রমণকারীরা আপনার হোয়াটসঅ্যাপ এবং টেলিগ্রাম মিডিয়া ফাইলগুলি পরিচালনা করতে পারে https://t.co/tgESrb20nG pic.twitter.com/f2JvvCfvXt
- জোয়ার্গ (@ জোয়ার্গ_জেহস) জুলাই 15, 2019
ব্যবহারকারীদের মিডিয়া হ্যাকারদের কাছে প্রকাশ করে এমন নতুন সুরক্ষা শোষণ সম্পর্কে সিম্যানটেক সতর্কতা হোয়াটসঅ্যাপ এবং টেলিগ্রাম টিম:
সিম্যানটেক বর্ণিত দুর্বলতা কাজে লাগিয়ে এমন অ্যাপগুলি সনাক্ত করতে এর ম্যালওয়্যার সনাক্তকরণ ইঞ্জিনকে স্বীকৃতি দিয়েছে। এটি ইঙ্গিত দেয় যে এই প্ল্যাটফর্মটিই প্রথম হোয়াটসঅ্যাপ এবং টেলিগ্রামে মিডিয়া পরিচালনা সম্পর্কিত সন্দেহজনক ক্রিয়াকলাপ ধরেছিল। ঘটনাচক্রে, সিম্যানটেকের ম্যালওয়্যার সনাক্তকরণ ইঞ্জিনগুলি সিম্যানটেক এন্ডপয়েন্ট প্রোটেকশন মোবাইল (এসইপি মোবাইল) এবং নরটন মোবাইল সিকিউরিটি শক্তি দেয়।
সাইবার-সুরক্ষা সংস্থা নিশ্চিত করেছে যে তারা ইতিমধ্যে টেলিগ্রাম এবং ফেসবুক / হোয়াটসঅ্যাপকে মিডিয়া ফাইল জ্যাকিংয়ের দুর্বলতার বিষয়ে সতর্ক করেছে। সুতরাং সম্ভবত এটি সম্ভবত সম্ভাব্য যে এই সংস্থাগুলি ব্যবহারকারীদের এই নতুন শোষণ থেকে রক্ষা করতে প্যাচ বা আপডেটগুলি দ্রুত স্থাপন করতে পারে। তবে আপাতত, ব্যবহারকারীদের অ্যাপ্লিকেশনগুলিকে তাদের স্মার্টফোনের অভ্যন্তরীণ স্টোরেজে প্রাপ্ত মিডিয়াগুলি সঞ্চয় করতে বাধা দেওয়ার পরামর্শ দেওয়া হচ্ছে।
ফেসবুকের মালিকানাধীন হোয়াটসঅ্যাপ এবং টেলিগ্রাম এখনকার সবচেয়ে জনপ্রিয় দুটি তাত্ক্ষণিক মেসেজিং প্ল্যাটফর্ম। সম্মিলিতভাবে, দুটি প্ল্যাটফর্ম 1.5 বিলিয়ন ব্যবহারকারীদের একটি চিত্তাকর্ষক এবং বিস্ময়কর ব্যবহারকারী বেস কমান্ড। হোয়াটসঅ্যাপ এবং টেলিগ্রামের সিংহভাগই প্রেরকের পরিচয় এবং বার্তার বিষয়বস্তু নিজেই দুজনেরই অখণ্ডতা রক্ষা করতে তাদের অ্যাপগুলিতে বিশ্বাস করে trust এই প্ল্যাটফর্মগুলি দীর্ঘ থেকে শেষ পর্যন্ত এনক্রিপশনে ফিরে গেছে যা প্রতিশ্রুতি দেয় যে কোনও মধ্যস্থতাই তথ্য আদান-প্রদানের বিষয়টি বের করতে পারে না।
ট্যাগ ফেসবুক টেলিগ্রাম হোয়াটসঅ্যাপ
