আরও কিছু ভয়ঙ্কর শোষণ হল যেগুলি খুব কম করার জন্য আপনাকে আঘাত করতে পারে। আমরা গত বছর একটি প্লেস্টেশন 4 শোষণ দেখেছি যেখানে একটি বার্তা খোলার মাধ্যমে মানুষের কনসোলগুলি ইট করা যেতে পারে। সম্প্রতি, আমরা হোয়াটসঅ্যাপ-এ একটি "অনিবার্য" আক্রমণ প্রত্যক্ষ করেছি, যেখানে হ্যাকারকে যা করতে হবে তা শিকারকে কল করতে হবে৷
আক্রমণ কিভাবে কাজ করেছে
এটি একটি বিশেষভাবে ভীতিকর আক্রমণ, কারণ অ্যাপটি আনইনস্টল করার জন্য এই বারটি মোকাবেলা করার জন্য ব্যবহারকারী অনেক কিছু করতে পারে না। ক্লিক করার কোন লিঙ্ক বা ওয়েবসাইট দেখার জন্য নেই; হ্যাকার কেবল শিকারের হোয়াটসঅ্যাপ নম্বরে কল করে এবং কলটি পাওয়ার পরে এটি ম্যালওয়্যার পেলোড ইনজেক্ট করে।
এই আক্রমণটি লোকেদের অ্যাপে প্রবেশ করতে "বাফার ওভারফ্লো" নামে পরিচিত। বাফার ওভারফ্লো আক্রমণ হল যখন হ্যাকাররা যে সফটওয়্যার আক্রমণ করতে চায় তার সোর্স কোডে দূষিত কোড "লিক" করে। সফ্টওয়্যার এবং অ্যাপগুলির মধ্যে একটি বাফার রয়েছে যা জিনিসগুলি ইনপুট করতে ব্যবহার করা যেতে পারে৷
সফ্টওয়্যারটি কীভাবে বাফার পরিচালনা করে সে বিষয়ে সতর্ক না হলে, একজন হ্যাকার সফ্টওয়্যারটিকে বাফার আকারের চেয়ে বড় ডেটা লিখতে বলতে পারে। শেষ ফলাফল হল সোর্স কোডে দূষিত কোড "লিক" হয়ে যায়, এই সময়ে হ্যাকার সফ্টওয়্যারটি পরিবর্তন করতে পারে এবং এটি তাদের ইচ্ছামত করতে পারে।
অবশ্যই, যখন একজন হোয়াটসঅ্যাপ ব্যবহারকারী একটি কল পান, তখন অ্যাপটিকে জানতে হবে ব্যবহারকারী এটির সাথে কী করতে চান। অতএব, এটি ব্যবহারকারী যে পদক্ষেপ নিতে চায় তা সংরক্ষণ করতে বাফার ব্যবহার করে, যেমন কলের উত্তর দেওয়া বা হ্যাং আপ করা। সুযোগের এই উইন্ডোতে, হ্যাকার কোডটি বাফারে স্টাফ করতে পারে এবং এটিকে অ্যাপের কোডে ওভারফ্লো করতে পারে, তারপরে ডেটা চুরি করার জন্য এই ফুটহোল্ড ব্যবহার করতে পারে।
কিভাবে এই আক্রমণগুলি প্রথম স্থানে ঘটবে?
বাফার ওভারফ্লো আক্রমণ ঘটে যখন কোনও সফ্টওয়্যার প্রোগ্রামার ব্যবহারকারীর ইনপুট বাফারকে ওভারফ্লো করতে না পারে তা নিশ্চিত করতে দুবার চেক করে না। সাধারণত, প্রোগ্রামাররা সফ্টওয়্যারকে বলে যে ডেটা এন্ট্রিগুলি গ্রহণ না করতে যা খুব বড়। উদাহরণ স্বরূপ, যদি কোনো অ্যাপ কোনো ব্যবহারকারীকে একটি নাম জিজ্ঞাসা করে এবং সেখানে মাত্র দশটি অক্ষরের জন্য জায়গা থাকে, তাহলে এটিতে এগারো বা তার বেশি অক্ষর নেই তা নিশ্চিত করতে ইনপুটটি দুবার চেক করতে হবে।
যদি তারা না করে, তাহলে তারা বাফার ওভারফ্লো হওয়ার জন্য এই ত্রুটিটিকে কাজে লাগানোর ঝুঁকি চালায়। বাফার ওভারফ্লো সফ্টওয়্যারকে সর্বোত্তমভাবে ক্র্যাশ করে এবং সবচেয়ে খারাপ সময়ে শোষণের জন্য একটি গর্ত তৈরি করে। যেমন, এটি গুরুত্বপূর্ণ যে প্রোগ্রামাররা তাদের অ্যাপগুলিকে ভুল এন্ট্রিগুলির দিকে নজর রাখতে এবং বাফারে যাওয়ার আগে কোনও ভুল ইনপুট অস্বীকার করতে বলে৷
কিভাবে আপনি নিজেকে রক্ষা করতে পারেন?
আশা করি, আপনি এই নিবন্ধটি পড়ার সময়, আপনি ইতিমধ্যে এই আক্রমণ থেকে নিরাপদ! এই শোষণের খবর ছড়িয়ে পড়ার সাথে সাথে, হোয়াটসঅ্যাপ এটি ঠিক করার জন্য একটি আপডেট পুশ করেছে। আপনি যদি কিছুক্ষণের মধ্যে কোনো অ্যাপ আপডেট না করে থাকেন, তাহলে আপনার ফোনকে দুবার চেক করতে বলা উচিত এবং নিশ্চিত করুন যে এটিতে WhatsApp-এর সর্বশেষ সংস্করণ ইনস্টল করা আছে। একবার ইনস্টল হয়ে গেলে, আপনি এই আক্রমণ থেকে নিরাপদ থাকবেন এবং আবার মিসড কল নিয়ে চিন্তা করতে হবে না!
কিন্তু আপনি যদি নিশ্চিত না হন যে আপনার হোয়াটসঅ্যাপ আপডেট হয়েছে কিনা? আপনার হোয়াটসঅ্যাপ সংস্করণটি আপডেট করা হয়েছে কিনা তা পরীক্ষা করার জন্য এটি দুবার পরীক্ষা করা মূল্যবান। Facebook তার সতর্কতায় প্রভাবিত সংস্করণগুলি উল্লেখ করেছে:
প্রভাবিত সংস্করণ: সমস্যাটি v2.19.134-এর আগে অ্যান্ড্রয়েডের জন্য WhatsApp, v2.19.44-এর আগে Android-এর জন্য WhatsApp ব্যবসা, v2.19.51-এর আগে iOS-এর জন্য WhatsApp, v2.19.51-এর আগে iOS-এর জন্য WhatsApp, v2.18.348-এর আগে Windows ফোনের জন্য WhatsApp-কে প্রভাবিত করে। , এবং v2.18.15 এর আগে Tizen এর জন্য WhatsApp।
আপনার হোয়াটসঅ্যাপ সংস্করণ পরীক্ষা করতে, অ্যাপটি বুট আপ করুন, উপরের ডানদিকে তিনটি বিন্দুতে আলতো চাপুন, সেটিংস, সহায়তা এবং তারপরে অ্যাপের তথ্য আলতো চাপুন। আপনি ফলাফলের পৃষ্ঠায় আপনার সংস্করণ নম্বর দেখতে পাবেন।
আপনি যদি একটি দুর্বল সংস্করণ চালাচ্ছেন, এবং আপনার অ্যাপটি নিজেই আপডেট হচ্ছে না, এটি একটি গুরুতর সমস্যা। হোয়াটসঅ্যাপ বর্তমানে ফোন কলগুলি নিষ্ক্রিয় করা সমর্থন করে না, তাই আপনি সংক্রামিত না হন তা নিশ্চিত করার সর্বোত্তম উপায় হল আপডেট হওয়া অ্যাপটি আপনার অ্যাপ স্টোরে না আসা পর্যন্ত অ্যাপটিকে সম্পূর্ণরূপে আনইনস্টল করা।
হোয়াটসঅ্যাপ ম্যালওয়্যারে হ্যাং আপ করুন
হোয়াটসঅ্যাপ-এর একটি সাম্প্রতিক শোষণে হ্যাকাররা বাফার ওভারফ্লো ব্যবহার করে মানুষের অ্যাপ আক্রমণ করতে দেখেছে। সৌভাগ্যবশত, আপনাকে এখনই যা করতে হবে তা হল এই উজ্জ্বল ত্রুটিটি ঠিক করতে অ্যাপটি আপডেট করুন৷
৷এই হ্যাকটি কি আপনাকে সংবেদনশীল যোগাযোগের জন্য মেসেঞ্জার অ্যাপ ব্যবহার করার বিষয়ে আরও সতর্ক করে তোলে? নিচে আমাদের জানান।
