Whatsaap Hacking - आपके कंप्यूटर पर व्हाट्सएप का उपयोग करने से आपकी file खतरे में पड़ सकती हैं

Neoliva - 9:03 AM


  • Whatsaap  के Desktop Platform  में 1.5 बिलियन से अधिक Monthly  user Active रहते है ।
  • Whatsaap के Destop Version 2.20.10 से पहले के साथ जोड़े जाने पर 0.3.9309 से पहले whatsaap Desktop  Version को प्रभावित करता है।

  • Researchers  ने Iphone Client  के लिए vulnerability Report दिया और उन्होंने  ने बताया की अगर हम डेस्कटॉप से हम Whatsaap  के Through File  Sharing  करते है तो उसमे Data  हैक होने की खतरा बढ़ जाती है |


What happened?

Researcher Gal Weizman of PerimeterX ने बताया कि WhatsApp desktop platform मे एक डेस्कटॉप प्लेटफॉर्म में एक Java Script vulnerability पाई जो Cyber  Criminal  को Load  किए गए Malware  के साथ System  में घुसपैठ करने की अनुमति दे सकता है।
  • Hackers Notification Massage  के Through प्रवेश कर सकते हैं जो Users को पहले से न समझने वाले सामान्य रूप से दिखाई देते हैं।
  • CVE-2019-18426 के रूप में Track  किया गया, Cross Site Scripting flaw संभावित रूप से एक attacker को विशेष रूप से तैयार किए गए संदेश भेजकर User की local file system तक पहुंचने की अनुमति दे सकता है।
  • 2.20.10 से पहले iPhone Version के लिए Whatsaap  के साथ जोड़े जाने पर 0.3.9309 से पहले Whatsaap Desktop  Version  को प्रभावित करता है।
How does it work?

Whatsaap के Desktop Version  में 1.5 बिलियन से अधिक Monthly User Active रह्ते  हैं।
  • Whatsaap मे vulnerability पाया गया Windows और Mac  Version  में दिखाई दी जहां यह संदेशों में बैनर या web link  के Preview का Management करता है।
  • hacker कीसी Banner के अन्दर Java script कि  malicious code Attach कर के Victim को Send करते है । 
  • According to the researcher,Flew का Heart एप्लीकेशन फ्रेमवर्क इलेक्ट्रॉन में क्रोमियम ब्राउज़र इंजन में निहित है।
  • Whatsaap अपने Desktop Client  के लिए यूजर इंटरफेस प्रदान करने के लिए उस पर निर्भर है।
  • हालांकि Cross Site Scripting (XSS) बग को क्रोमियम में कुछ समय पहले पैच किया गया था, लेकिन Whatsaap ने क्रोमियम के पुराने Version  का उपयोग किया।
आगे बताते हुए, वीज़मैन ने कहा, "इलेक्ट्रॉन एक अच्छा प्लेटफ़ॉर्म है जो आपको Standard web सुविधाओं का उपयोग करके 'native' Application  बनाने देता है। यह बहुत बड़ी कंपनियों के लिए चीजों को सुपर आसान बनाता है क्योंकि यह उनके दोनों वेब अनुप्रयोगों के लिए एक Source Code  रखने की अनुमति देता है। और Standard Desktop  अनुप्रयोग। इलेक्ट्रॉन लगातार क्रोमियम पर आधारित प्लेटफॉर्म के साथ Updates करता है। 

Thank you..

Tags:

Post a Comment

0 Comments