Technical all tech news

a blog which Provides Free computer knowledge internet software market business health all tech news latest technology news, phone launch details, smartphone reviews, news on laptops, cameras Etc.

  •

    • Breaking

    Thursday, 11 January 2018

    Home Internet Allows anyone to read group Whats app messages without the admin’s

    Allows anyone to read group Whats app messages without the admin’s

    क्या आपने कभी सोचा है कि क्या आपकी व्हाट्सएप समूह की बातचीत सरकार द्वारा निगरानी रखी जा रही है? व्हाट्सएप में एक सुरक्षा दोष समूह प्रशासक के ज्ञान के बिना बाहरी बातचीत के लिए पहुँच प्रदान कर सकते हैं। जर्मनी में रूहर यूनिवर्सिटी बोचुम के शोधकर्ताओं के एक समूह ने सिग्नल, व्हाट्सएप और थ्रीमा सहित त्वरित मैसेजिंग ऐप में कई खामियों का वर्णन किया है, इन सभी तीनों ने अपने संदेशों के एंड-टू-एंड एन्क्रिप्शन का दावा किया है
    जबकि सिग्नल और थर्मो की खामियां ज्यादातर हानिरहित हैं, उनके निष्कर्ष बताते हैं कि जो भी व्हाट्सएप सर्वर तक पहुंच है, वह आसानी से एक समूह वार्तालाप में खुद को सम्मिलित कर सकता है बिना व्यवस्थापक को जानने के बिना।
    यद्यपि, यह देखते हुए कि छिपकर बातें करने वालों को व्हाट्सएप के सर्वर तक पहुंच की आवश्यकता होती है, इससे दोष कम खतरनाक हो जाता है, इसका प्रभाव खतरनाक है। अतिसंवेदनशीलता को परिष्कृत हैकर्स द्वारा लीवरेज किया जा सकता है जो त्वरित संदेश सेवा के सर्वर में तोड़ सकते हैं। इससे भी ज्यादा, फौज आसानी से सरकारी तत्वों या व्हाट्सएफ़ कर्मचारियों को निजी समूह की बातचीत के साथ समझौता करने की अनुमति दे सकती है ताकि उन्हें कानूनी तौर पर कंपनी के पास पहुंच मिल सके।
    हालांकि, यह सही नहीं है कि व्हाट्सएप ने दावा किया था। कंपनी मुख्यधारा त्वरित मैसेजिंग ऐप के लिए एक बेंचमार्क निर्धारित करती है कि एक समझौता सर्वर को ब्योरा नहीं देना चाहिए। किसी व्यक्ति या समूह को भेजे गए संदेश केवल उनके द्वारा पढ़ा जा सकता है, यहां तक कि सर्वर स्वयं भी नहीं
    शोधकर्ताओं का कहना है कि दोष एक सरल बग का लाभ लेता है जो समूह को समूह व्यवस्थापक के साथ इंटरैक्ट किए बिना समूह में एक नए सदस्य को जोड़ने की अनुमति देता है। समूह के प्रत्येक सदस्य के फोन तब एन्क्रिप्शन कुंजी साझा करते हैं कि नए सदस्य के साथ भविष्य के किसी भी भावी संदेशों तक पूरी तरह से अभिगमन प्रदान करते हैं।
    हालांकि, जब किसी नए सदस्य को वास्तव में समूह में जोड़ा जाता है, तो यह प्रत्येक प्रतिभागी और यहां तक कि व्यवस्थापक को भी दिखाई देगा। लेकिन शोधकर्ताओं ने पता लगाने में देरी करने के लिए कुछ युक्तियां बताई। व्हाट्सएप के सर्वर के नियंत्रण वाले व्यक्ति ने समूह में जो प्रत्यारोपित किया था, वह समूह में किसी भी संदेश को ब्लॉक करने के लिए सर्वर का उपयोग भी कर सकता है, जिसमें समूह में एक नए सदस्य का स्वागत किया गया है।अपहृत सर्वर अलग व्यवस्थापक को अलग-अलग संदेश भी भेज सकता है (यदि कई व्यवस्थापक हैं) तो ऐसा लगता है कि दूसरे व्यवस्थापक ने नए सदस्य को आमंत्रित किया है। जासूस भी व्यवस्थापक को समूह से उसे निकालने से रोका जा सकता है अगर खोजी गई हो।
    व्हाट्सएप ने सुरक्षा दोष की पुष्टि की, लेकिन कहा कि यह असंभव है कि किसी समूह में चुपके से एक नए सदस्य को जोड़ा जाए। हालांकि, शोधकर्ताओं द्वारा उल्लिखित सुरक्षा के उल्लंघन को सील करने के लिए, व्हाट्सएप को अनिवार्य रूप से वापस रोल करना पड़ता है  
    Tags
    Share This
    Author Image

    About Subhrajit Mantry

    By at
    Labels:

    No comments:

    Post a Comment

    Subscribe to: Post Comments (Atom)

    Post Top Ad

    Author Details

    Ut wisi enim ad minim veniam, quis nostrud exerci tation ullamcorper suscipit lobortis nisl ut aliquip ex ea commodo consequat. Duis autem vel eum iriure dolor in hendrerit in vulputate velit esse molestie consequat.

    Pages

    Recent News

    Tags

    Send Quick Message

    Name

    Email *

    Message *