نئی دہلی: بھارتی سائبر سکیورٹی ایجنسی سی ای آر ٹی-اِن (CERT-In) نے واٹس ایپ کے “ڈیوائس لنکنگ” فیچر میں ایک سنگین خامی کی نشاندہی کی ہے، جس کے ذریعے حملہ آور کسی صارف کے واٹس ایپ اکاؤنٹ پر مکمل کنٹرول حاصل کر سکتے ہیں۔ اس میں واٹس ایپ ویب پر حقیقی وقت کے پیغامات، تصاویر اور ویڈیوز تک رسائی شامل ہے۔ پی ٹی آئی کو موصول ہونے والی ایک ایڈوائزری میں ایجنسی نے جمعہ کو اس مسئلے کو “گھوسٹ پیئرنگ” کا نام دیا ہے۔
ایڈوائزری کے مطابق، یہ اطلاعات سامنے آئی ہیں کہ شرپسند عناصر واٹس ایپ کی ڈیوائس لنکنگ سہولت کا غلط فائدہ اٹھا رہے ہیں اور بغیر کسی اضافی تصدیق کے پیئرنگ کوڈ استعمال کر کے اکاؤنٹس کو ہیک کر رہے ہیں۔ ایڈوائزری میں کہا گیا ہے، “گھوسٹ پیئرنگ نامی یہ نیا سائبر حملہ مجرموں کو پاس ورڈ یا سم سوئپ کے بغیر ہی واٹس ایپ اکاؤنٹس پر مکمل کنٹرول حاصل کرنے کی اجازت دیتا ہے۔
اس معاملے پر واٹس ایپ کی جانب سے تاحال کوئی باضابطہ ردِعمل سامنے نہیں آیا ہے۔ واضح رہے کہ بھارتی کمپیوٹر ایمرجنسی ریسپانس ٹیم (CERT-In) سائبر حملوں سے نمٹنے اور بھارتی انٹرنیٹ نیٹ ورک کی حفاظت کے لیے قومی سطح کی تکنیکی ایجنسی ہے۔
ایڈوائزری کے مطابق یہ “انتہائی سنگین نوعیت” کا حملہ عموماً اس وقت شروع ہوتا ہے جب متاثرہ شخص کو کسی بظاہر قابلِ اعتماد رابطے سے ایسا پیغام موصول ہوتا ہے، جیسے: ہیلو، یہ تصویر دیکھیں۔ اس پیغام میں فیس بک جیسے پیش نظارے (Preview) والا ایک لنک ہوتا ہے، جو صارف کو ایک جعلی فیس بک پروفائل پر لے جاتا ہے۔ وہاں صارف سے مواد دیکھنے کے لیے خود کو “ویریفائی” کرنے کے لیے کہا جاتا ہے۔
یہاں حملہ آور واٹس ایپ کے “فون نمبر کے ذریعے ڈیوائس لنک کریں” والے فیچر کا غلط استعمال کرتے ہیں اور سادہ لوح صارفین کو اپنا فون نمبر درج کرنے پر آمادہ کر لیتے ہیں۔ اس طرح متاثرہ صارف انجانے میں ہی اپنے واٹس ایپ اکاؤنٹ تک مکمل رسائی حملہ آور کو دے دیتا ہے۔
ایڈوائزری میں بتایا گیا ہے کہ گھوسٹ پیئرنگ حملہ صارف کو دھوکہ دے کر حملہ آور کے براؤزر کو ایک اضافی، قابلِ اعتماد اور پوشیدہ ڈیوائس کے طور پر واٹس ایپ اکاؤنٹ سے جوڑ دیتا ہے، جس کے لیے ایک ایسا پیئرنگ کوڈ استعمال کیا جاتا ہے جو بظاہر اصلی معلوم ہوتا ہے۔ ایک بار جب حملہ آور اپنا آلہ لنک کر لیتا ہے تو اسے تقریباً وہی تمام اختیارات حاصل ہو جاتے ہیں جو صارف کو واٹس ایپ ویب پر حاصل ہوتے ہیں۔
