অজানা নম্বর থেকে হোয়াটসঅ্যাপে এই ধরনের ভিডিও এলেই হানা দিতে পারে স্পাইওয়্যার

0
whats-app
প্রতীকী ছবি

ওয়েবডেস্ক: আপনি যদি অজানা নম্বর থেকে হোয়াটসঅ্যাপে এমপি ফোর ভিডিও ফাইল পেয়ে থাকেন, তা হলে আপনি একটি নতুন ধরনের হ্যাকিংয়ের শিকার হতে পারেন। যা হোয়াটসঅ্যাপের দুর্বলতা ব্যবহার করে ফোনের তথ্য হাতিয়ে নেওয়ার সদ্য ধরা পড়া পেগাসাস স্পাইওয়্যারের মতোই। পেগাসাসের মতো ওই স্পাইওয়্যারকে ইনস্টল করতে সাহায্য করে এক বিশেষ ধরনের এমপি ফোর ভিডিও।

এই সুরক্ষা দুর্বলতা এমপি ফোর ফর্ম্যাটে একটি ভিডিও ফাইল পাঠিয়ে ফোনকে হ্যাকারদের টার্গেট করার অনুমতি দেয়।

বিষয়টি ইতিমধ্যেই ইন্ডিয়ান কম্পিউটার এমার্জেন্সি রেসপন্স টিম (সিইআরটি)-এর নজরে এসেছে বলে জানা গিয়েছে। সংস্থা এ ধরনের আশঙ্কা উড়িয়ে না দিয়ে সুরক্ষা লঙ্ঘন সম্পর্কে যাবতীয় সতর্কতা মূলক পদক্ষেপ নিচ্ছে।

কী এই পেগাসাসের মতো স্পাইওয়্যার

ইজরায়েল ভিত্তিক স্পাইওয়্যার প্রস্তুতকারক সংস্থা এনএসও গ্রুপ সম্প্রতি প্রযুক্তি ব্যবহার করে পেগাসাস স্পাইওয়্যার সরবরাহ করার অভিযোগে আলোচনার শীর্ষে উঠে এসেছে। এই স্পাইওয়্যার ব্যবহারকারীর ফোনে হোয়াটসঅ্যাপের ভিডিও কলিং বৈশিষ্ট্যকে ব্যবহার করেছিল।

হোয়াটসঅ্যাপের মূল সংস্থা ফেসবুকের একটি সুরক্ষা বার্তায় বলা হয়েছে, “হোয়াটসঅ্যাপ ব্যবহারকারীকে বিশেষভাবে তৈরি এমপি ফোর ফাইল পাঠানোর মাধ্যমে হোয়াটসঅ্যাপে একটি স্ট্যাক-ভিত্তিক বাফার ওভারফ্লো ট্রিগার করা যেতে পারে”।

সিভিই -২০১৯-১১৯৩১ হিসাবে চিহ্নিত এই দুর্বলতা বার্তা পেগাসাস স্নুপিং মামলার সময় হোয়াটসঅ্যাপ থেকে সিইআরটি পাওয়া মেসেজের মতো।

জানা গিয়েছে, এই দুর্বলতা দূরবর্তী আক্রমণকারীকে “ডিনায়েল অব সার্ভিসেস (ডিওএস) এবং রিমোট কোড এক্সিকিউশন (আরসিই)” জোর করতে পারে যা অ্যান্ড্রয়েড, আইওএস বা উইন্ডোজে ব্যবহৃত যে কোনো ডিভাইসকে কবজা করার জন্য ব্যবহার করা যেতে পারে।

আক্রমণকারী কোনো ব্যক্তির মোবাইল নম্বর ব্যবহার করে হোয়াটসঅ্যাপের মাধ্যমে একটি ভিডিও ফাইল পাঠাতে পারে এবং এই জাতীয় দুর্বলতা কাজে লাগিয়ে তার ফোনে একটি অযাচিত প্রোগ্রাম ইনস্টল করতে পারে।

যদিও হোয়াটসঅ্যাপের সর্বশেষ সুরক্ষা প্যাচ দাবি করেছে, এই সমস্যাটি সংশোধন করা হয়েছে। তবে হোয়াটসঅ্যাপ এবং ফেসবুক এই ধরনের হ্যাকিং রোধের প্রয়োগ সম্পর্কে বিস্তারিত ভাবে জানায়নি।

এমনকী হোয়াটসঅ্যাপে স্নুপিং ঘিরে বিতর্কটি নিয়েও ব্যাপক হইচই হয়েছে। যেখানে ইজরায়েলের তৈরি স্পাইওয়্যার দিয়ে বেশ কিছু বেশি নেতাকর্মী, সাংবাদিক এবং আইনজীবীদের ফোন থেকে তথ্য হাতানোর চেষ্টা করা হয়েছিল বলে অভিযোগ উঠেছে।

পেগাসাসের ঘটনার মতো, নতুন এই দুর্বলতাটিকে “একটি স্ট্যাক-ভিত্তিক বাফার ওভারফ্লো দুর্বলতা”ও বলা হচ্ছে।

সিইআরটি-র মতে, “এই ধরনের হ্যাকিংয়ের জন্য অন্য প্রান্ত থেকে কোনো রকমের অনুমোদনের প্রয়োজন হয় না এবং ক্ষতিগ্রস্ত সিস্টেমে ওই এমপি ফোর ফাইল ডাউনলোড হয়ে গেলেই কার্যকর করা হয়”।

LEAVE A REPLY

Please enter your comment!
Please enter your name here

This site uses Akismet to reduce spam. Learn how your comment data is processed.