ନୂଆଦିଲ୍ଲୀ,୫।୯: ଭାରତ ସରକାରଙ୍କ ଇଣ୍ଡିଆ କମ୍ପ୍ୟୁଟର ଏମର୍ଜେନ୍ସି ରେସପନ୍ସ ଟିମ (CERT-In) ହ୍ବାଟ୍ସଆପ ୟୁଜର୍ସଙ୍କ ପାଇଁ ଏକ ଚେତାବନୀ ଜାରି କରିଛି। ଏହି ଆପ୍ର iOS ଏବଂ macOS ସଂସ୍କରଣରେ ଏକ ତ୍ରୁଟି ମିଳିଛି। ଏହି ତ୍ରୁଟିର ସୁଯୋଗ ନେଇ, ହ୍ୟାକର୍ସ ୟୁଜର୍ସଙ୍କ ସମ୍ବେଦନଶୀଳ ତଥ୍ୟକୁ ଆକ୍ସେସ କରିପାରିବେ। ଯଦି ଆପଣ ଆପଣଙ୍କର iPhone କିମ୍ବା MacBookରେ ହ୍ବାଟ୍ସଆପ ବ୍ୟବହାର କରନ୍ତି, ତେବେ ଏହି ଆପ ତୁରନ୍ତ ଅପଡେଟ କରିବା ଆବଶ୍ୟକ। ଏପରି ନ କଲେ, ହ୍ୟାକର୍ସ ଚାଟ ଏବଂ ଅନ୍ୟାନ୍ୟ ସମ୍ବେଦନଶୀଳ ତଥ୍ୟକୁ ଆକ୍ସେସ କରିପାରିବେ।
CERT-Inର ପରାମର୍ଶ ଅନୁଯାୟୀ, ଲିଙ୍କ୍ ହୋଇଥିବା ଡିଭାଇସଗୁଡ଼ିକରେ ସିଙ୍କ୍ରୋନାଇଜ ହୋଇଥିବା ମେସେଜଗୁଡ଼ିକର ଅନୁପଯୁକ୍ତ ପରିଚାଳନା ଯୋଗୁ ଏହି ତ୍ରୁଟି ଆସିଛି। ଏହାର ସୁଯୋଗ ନେଇ, ରିମୋଟ ଆକ୍ରମଣକାରୀ ଏକ ଡିଭାଇସ୍କୁ କ୍ଷତିକାରକ ଅନୁରୋଧ ପଠାଇପାରେ। ଏହା ୟୁଜର୍ସଙ୍କ ବ୍ୟକ୍ତିଗତ ଚାଟ ଏବଂ ଗୋପନୀୟ ସୂଚନା ଆକ୍ରମଣକାରୀଙ୍କ ପାଖକୁ ଅଜାଣତରେ ପହଞ୍ଚିବ। ଏହା 2.25.21.73 ରୁ ପୁରୁଣା iOS ପାଇଁ WhatsApp, 2.25.21.78 ରୁ ପୁରୁଣା WhatsApp Business ଏବଂ 2.25.21.78 ରୁ ପୁରୁଣା Mac ପାଇଁ WhatsApp ସଂସ୍କରଣ ଉପରେ ଏକ ବିଶେଷ ପ୍ରଭାବ ପକାଇବ। ହ୍ୟାକିଂ ପାଇଁ ଏହି ସଂସ୍କରଣଗୁଡ଼ିକ ସବୁଠାରୁ ଅଧିକ ଦୁର୍ବଳ ଏବଂ ସେଗୁଡ଼ିକୁ ତୁରନ୍ତ ଅପଡେଟ କରିବାକୁ ପରାମର୍ଶ ଦିଆଯାଇଛି।
ପରାମର୍ଶରେ କୁହାଯାଇଛି ଯେ, ଏହି ଦୁର୍ବଳତା କେବଳ ବିପଦପୂର୍ଣ୍ଣ, କିନ୍ତୁ ଯଦି ଏହାକୁ ଆପଲ ପ୍ଲାଟଫର୍ମର ଅନ୍ୟ ଏକ ବଗ (CVE-2025-43300) ସହିତ ବ୍ୟବହାର କରାଯାଏ, ତେବେ ବିପଦ ଆହୁରି ବଢ଼ିଯାଏ। ହ୍ୟାକର୍ସ ଉଭୟ ତ୍ରୁଟିର ସୁଯୋଗ ନେଇ ଟାର୍ଗେଟେଡ ଆକ୍ରମଣ କରିପାରିବେ। ସାଇବର ସୁରକ୍ଷା ବିଶେଷଜ୍ଞମାନେ କହିଛନ୍ତି ଯେ, ଏହି ପଦ୍ଧତିଗୁଡ଼ିକ ହ୍ୟାକର୍ସମାନଙ୍କ ପାଇଁ ୟୁଜର୍ସଙ୍କ ସମ୍ବେଦନଶୀଳ ତଥ୍ୟ ଆକ୍ସେସ କରିବା ପାଇଁ ଅନେକ ରାସ୍ତା ଖୋଲିଦିଏ।
CERT-In ମଧ୍ୟ ୟୁଜର୍ସମାନଙ୍କୁ ଏହି ତ୍ରୁଟିରୁ ନିଜକୁ ରକ୍ଷା କରିବାର ଉପାୟ କହିଛି। ପ୍ରଥମ ଏବଂ ସବୁଠାରୁ ଗୁରୁତ୍ୱପୂର୍ଣ୍ଣ ଉପାୟ ହେଉଛି ହ୍ୟାଟସଆପ ଅପଡେଟ କରିବା।
