ഫ്രാങ്ക്ഫേര്ട്ട്: ജനപ്രിയ ആപ്ലിക്കേഷനായ വാട്സ്ആപ്പ് ഗ്രൂപ്പ് ചാറ്റില് ആര്ക്കും നുഴഞ്ഞ് കയറാമെന്ന് കണ്ടെത്തല്. ഗ്രൂപ്പ് ചാറ്റിലെ വലിയ സുരക്ഷ വീഴ്ചയാണ് ജര്മന് ഗവേഷകര്
കണ്ടെത്തിയത്. അഡ്മിന്റെ അനുവാദം കൂടാതെ ഗ്രൂപ്പ് ചാറ്റിന്റെ എന്ക്രിപ്ഷന് മറികടന്ന് ആര്ക്കും ഗ്രൂപ്പ് ചാറ്റില് പ്രവേശിക്കാനാകുമെന്നാണ് റൗര് സര്വകലാശാലയിലെ എന്ക്രിപ്റ്റോഗ്രഫര്മാരുടെ സംഘം കണ്ടെത്തിയത്.
സൂറിച്ചില് നടന്ന റിയല് വേള്ഡ് ക്രിപ്റ്റോ സെക്യൂരിറ്റി കോണ്ഫറന്സിലാണ് ഇക്കാര്യത്തില് വെളിപ്പെടുത്തലുണ്ടായത്. വാട്ട്സ്ആപ്പിന്റെ സെര്വര് നിയന്ത്രിക്കുന്നവര്ക്ക് ഒരു സ്വകാര്യ ഗ്രൂപ്പ് ചാറ്റിലേയ്ക്ക് അഡ്മിന്റെ അനുവാദം കൂടാതെ പുതിയ അംഗത്തെ ഉള്പ്പെടുത്താന് കഴിയും. മാത്രമല്ല, ഇത്തരത്തില് ഗ്രൂപ്പില് കടന്നുകൂടുന്നവര്ക്ക് ഗ്രൂപ്പിലെ പുതിയ സന്ദേശങ്ങള് വായിക്കാനും കഴിയും റൗര് സര്വകലാശാലയിലെ ഗവേഷകരിലൊരാളായ പോള് റോസ്ലര് വ്യക്തമാക്കി.
ഒരു വൈറസിന്റെ സഹായത്തോടെയാണ് ഗ്രൂപ്പ് ചാറ്റിന്റെ സുരക്ഷാ ക്രമീകരണം മറികടക്കുന്നത്. സാധാരണഗതിയില് പുതിയൊരു അംഗത്തെ ഉള്പ്പെടുത്തുന്നതിന് ഗ്രൂപ്പിന്റെ അഡ്മിന് ക്ഷണം ലഭിക്കണം. എന്നാല് ഇപ്രകാരം ക്ഷണിക്കുമ്പോള് ഇത് ആധികാരികമാണോയെന്ന് ഉറപ്പുവരുത്തുന്നതിന് പ്രത്യേക സുരക്ഷാ സംവിധാനങ്ങളൊന്നും വാട്ട്സ്ആപ്പിലില്ല. ഈ പിഴവ് മുതലെടുത്താണ് മറ്റൊരാള്ക്ക് ഗ്രൂപ്പില് നുഴഞ്ഞുകയറാനാവുന്നത്. അനധികൃതമായി സെര്വറിന്റെ നിയന്ത്രണം ലഭിക്കുന്ന ആള്ക്ക് ഗ്രൂപ്പിലെ ഏതു സന്ദേശവും ബ്ലോക്ക് ചെയ്യാനും സന്ദേശങ്ങള് വഴിതിരിച്ചുവിടാനും കഴിയും.
Top