आईसीटी समाचार
काठमाडौं । मेटाले आफ्नो म्यासेजिङ प्लेटफर्म व्हाट्सएपमा रहेका दुई गम्भीर सिक्युरिटी कमजोरीहरू समाधान गरेको जनाएको छ । यी कमजोरीहरूले विन्डोज, एन्ड्रोइड र आईओएस प्लेटफर्महरूलाई प्रभावित गरिरहेका थिए । कम्पनीका अनुसार यी त्रुटिहरूको पहिचान आफ्नै बग बाउन्टी प्रोग्राम मार्फत भएको हो ।
राहतको कुरा, हालसम्म यी कमजोरीहरूको वास्तविक संसारमा दुरुपयोग (एक्सप्लोइटेसन) भएको वा कसैले गलत रूपमा प्रयोग गरेको कुनै प्रमाण फेला परेको छैन ।
के थिए ती समस्या ?
मेटाका अनुसार, यी दुई कमजोरीहरू अट्याचमेन्ट स्पुफिङ (सीभीई-२०२६-२३८६३) र मिडिया भ्यालिडेशन फ्ल फल (सीभीई-२०२६-२३८६६) सँग सम्बन्धित थिए ।
अट्याचमेन्ट स्पुफिङ (विन्डोज)
यो कमजोरीमार्फत कुनै खतरनाक फाइलले आफूलाई सामान्य डकुमेन्टजस्तो देखाउन सक्थ्यो । प्रयोगकर्ताले त्यस्तो फाइल खोल्नेबित्तिकै त्यो सिस्टममा प्रोग्रामको रूपमा चल्न सक्थ्यो । यसले प्रयोगकर्तालाई थाहै नदिई मालवेयर इन्स्टल हुने जोखिम सिर्जना गर्न सक्थ्यो ।
यो कमजोरी एन्ड्रोइड र आईफोन प्रयोगकर्ताहरूका लागि बढी जोखिमपूर्ण थियो । मिडिया भ्यालिडेशन प्रक्रियामा रहेको त्रुटिका कारण आक्रमणकारीहरूले बाहिरी स्रोतबाट कन्टेन्ट लोड गराउन सक्थे । यस्तो अवस्थामा डिभाइसको सिस्टम लेभलसम्म पहुँच पुग्ने सम्भावना रहन्थ्यो, जसले डेटा चोरी वा डिभाइस नियन्त्रणको खतरा बढाउन सक्थ्यो ।
मेटाको बग बाउन्टी प्रोग्रामले यी जोखिमहरू समयमै पहिचान गरेकाले ठूलो क्षति हुन पाएन । अहिलेसम्म कुनै प्रयोगकर्ताको डेटा चोरी भएको पुष्टि पनि भएको छैन ।
अपडेट किन अनिवार्य छ ?
धेरैजसो अवस्थामा हामी अपडेटको नोटिफिकेशन देखेर त्यसलाई पछि गर्ने बानी बसाल्छौँ । तर व्हाट्सएप जस्ता अत्यन्तै प्रयोग हुने एपमा यस्तो लापरवाही जोखिमपूर्ण हुन सक्छ । साइबर सुरक्षाविज्ञहरूका अनुसार, आक्रमणकारीहरू अब केवल म्यासेज पढ्ने प्रयासमा सीमित छैनन्; उनीहरू मिडिया फाइल्स र अट्याचमेन्ट्स मार्फत पूरै डिभाइसमा पहुँच बनाउने प्रयास गर्छन् ।
त्यसैले मेटाले प्याच जारी गर्यो भनेर मात्र ढुक्क हुन मिल्दैन । त्यो सुरक्षा तब मात्र प्रभावकारी हुन्छ, जब अपडेट तपाईंको फोनमा इन्स्टल हुन्छ ।
कसरी सुरक्षित रहने ?
आफ्नो अकाउन्ट र डिभाइस सुरक्षित राख्न यी उपाय अपनाउन सकिन्छ:
तुरुन्त अपडेट गर्नुहोस्: गुगल प्ले स्टोर, एपल एप स्टोर वा विन्डोज स्टोरबाट व्हाट्सएपको लेटेस्ट भर्सन डाउनलोड गर्नुहोस् ।
संदिग्ध फाइल नखोल्नुहोस्: अपरिचित नम्बरबाट आएको फोटो, भिडियो वा डकुमेन्ट जाँच नगरी नखोल्नुहोस् ।
अटो-अपडेट अन राख्नुहोस्: फोनको सेटिङ्समा गएर एपहरूका लागि अटो-अपडेट सक्रिय राख्नुहोस् ।
टू-स्टेप भेरिफिकेशन (टू एफए) सक्रिय गर्नुहोस्: अतिरिक्त सुरक्षा तहका लागि व्हाट्सएपमा टू-स्टेप भेरिफिकेशन अन राख्नुहोस् ।
