உங்கள் கணக்கிற்கு அனுப்பப்பட்ட ஆறு இலக்க பாதுகாப்புக் குறியீட்டை எஸ்.எம்.எஸ்-ஆக பெறமாட்டார் என்றாலும், அவர் தவறான பாதுகாப்பு குறியீட்டை மீண்டும் மீண்டும் உள்ளிடலாம். இது உங்கள் கணக்கை புதிய நிறுவல்களை 12 மணி நேரம் பூட்ட வழிவகுக்கும்.
இதற்கிடையில், தாக்குபவர் இரண்டாவது அடிப்படை பலவீனத்தைப் பயன்படுத்த முடியும் மற்றும் வாட்ஸ்அப்பின் வாடிக்கையாளர் சேவையைத் தொடர்பு கொள்ளலாம். அங்கு அவர்கள் உங்கள் எண்ணை நிரந்தரமாக செயலிழக்கச் செய்யுமாறு கேட்கலாம். உங்கள் எண் உண்மையில் அவருடைய எண் என்பதை வாட்ஸ்அப்பை நம்ப வைக்க அனைத்து தாக்குபவர்களும் செய்ய வேண்டியது அவர்களின் ‘தொலைபேசி தொலைந்துவிட்டது அல்லது திருடப்பட்டுள்ளது’ எனக்கூறி ஒரு புதிய மின்னஞ்சல் ஐடியிலிருந்து ஒரு மின்னஞ்சலை எழுதுவதுதான்.
இது என்ன செய்கிறது?
இந்த பின்னடைவுகளைப் பயன்படுத்தி, தாக்குபவர் உங்கள் வாட்ஸ்அப் கணக்கை மிகவும் எளிதாக செயலிழக்கச் செய்ய முடியும். உங்கள் கணக்கு, வழக்கமான முறையில் செயலிழக்கச் செய்யப்பட்டால், உங்கள் தொலைபேசி எண்ணைச் சரிபார்ப்பதன் மூலம் நீங்கள் எப்போதும் செயலிழக்கச் செய்யலாம். இருப்பினும், மேலே குறிப்பிட்ட படிகளைப் பின்பற்றிப் பல உள்நுழைவு முயற்சிகள் மேற்கொள்ளப்படும்போது அந்த முறை செயல்படாது. இது தடுக்கப்படுவதற்கான முயற்சிகளில் புதிய உள்நுழைவுக்கு வழிவகுக்கும். ஒரு கணக்கை மீண்டும் மீண்டும் மீட்டமைக்க பல முயற்சிகள் மேற்கொள்ளப்பட்ட பின்னர் வாட்ஸ்அப் ஒரு பயனரை லாக் செய்கிறது.
இந்த பின்னடைவு தாக்குதல் பயன்படுத்தப்பட்டவுடன், உங்கள் உள்நுழைவு முயற்சிகள், அணுகலைப் பெற முயற்சிக்கும் மூன்றாம் தரப்பினராகக் கண்டறியப்படும்.
அத்தகைய தாக்குதலைத் தடுக்க நீங்கள் என்ன செய்ய முடியும்?
Indianexpress.com-க்கு வழங்கப்பட்ட அறிக்கையில், வாட்ஸ்அப் “உங்கள் இரண்டு-படி சரிபார்ப்புடன் ஒரு மின்னஞ்சல் முகவரியை வழங்குவது, எங்கள் வாடிக்கையாளர் சேவை குழு மக்களுக்கு இந்த சாத்தியமான சிக்கலை எப்போதாவது சந்திக்க நேர்ந்தால் அவர்களுக்கு உதவுகிறது. இந்த ஆராய்ச்சியாளரால் அடையாளம் காணப்பட்ட சூழ்நிலைகள் எங்கள் சேவை விதிமுறைகளை மீறும். மேலும், எங்கள் ஆதரவு குழுவுக்கு மின்னஞ்சல் அனுப்ப உதவி தேவைப்படும் எவரையும் நாங்கள் ஊக்குவிக்கிறோம். அதனால் விசாரிக்க முடியும்” என்று கூறியிருந்தது.
பயனர்கள் தங்கள் வாட்ஸ்அப் கணக்குகளை தங்கள் மின்னஞ்சல் ஐடியுடன் பிணைப்பதன் மூலம் இந்த தாக்குதல் முறையிலிருந்து தங்களைப் பாதுகாத்துக் கொள்ள முடியும் என்பதை செயல்முறை குறிக்கிறது. இருப்பினும், இந்த பின்னடைவுகளை சரிசெய்ய நிறுவனம் செயல்படும் என்பதை வாட்ஸ்அப் இன்னும் குறிப்பிடவில்லை. அதுவரை, உங்கள் கணக்கில் மின்னஞ்சல் ஐடியை இணைப்பது நல்லது.
source : https://tamil.indianexpress.com/technology/new-whatsapp-vulnerability-could-allow-attackers-to-remotely-suspend-your-account-tamil-news-292017/
