भारतीय साइबर एजेंसी ने व्हाट्सएप यूजर्स को क्रिटिकल बग्स की चेतावनी दी है

भारतीय साइबर एजेंसी सीईआरटी-इन ने बुधवार को व्हाट्सएप उपयोगकर्ताओं को कई बगों के बारे में चेतावनी दी, जिनका उपयोग रिमोट हमलावर द्वारा लक्षित सिस्टम पर मनमाने कोड को निष्पादित करने के लिए किया जा सकता है।

एक परामर्श में, आईटी मंत्रालय के तहत सीईआरटी-इन ने एंड्रॉइड और आईओएस दोनों संस्करणों में मेटा के स्वामित्व वाले व्हाट्सएप में दो रिमोट कोड निष्पादन कमजोरियों का वर्णन किया।

व्हाट्सएप में पहली भेद्यता पूर्णांक अतिप्रवाह के कारण मौजूद है।

साइबर एजेंसी ने चेतावनी दी, "एक दूरस्थ हमलावर एक स्थापित वीडियो कॉल में रिमोट कोड निष्पादित करने के लिए इस भेद्यता का फायदा उठा सकता है।"

सीईआरटी-इन ने कहा कि इस भेद्यता का सफल शोषण एक दूरस्थ हमलावर को लक्षित प्रणाली पर मनमाना कोड निष्पादित करने की अनुमति दे सकता है।

हैकर्स एक विशेष रूप से तैयार की गई वीडियो फ़ाइल भेजकर व्हाट्सएप में दूसरी भेद्यता का फायदा उठा सकते हैं जो उपयोगकर्ताओं की जानकारी को खतरे में डाल सकती है।

CERT-In ने WhatsApp यूजर्स को लेटेस्ट सिक्योरिटी अपडेट इंस्टाल करने की सलाह दी।

थर्ड पार्टी रिपोर्ट्स के मुताबिक, देश में व्हाट्सएप के करीब 50 करोड़ यूजर्स हैं।