වට්සැප්හි ආරක්ෂක දෝෂයක්! තොරතුරු ඔබේ අතට එන්න පෙර හැකර්වරුන්ට අතට

• RSL
• July 17, 2019
• උණුසුම් පුවත්, පුවත් සහ වාර්තා
• 0 Comments

වට්සැප් සහ ටෙලිග්‍රෑම් යන සන්නිවේදන යෙදුම් දෙකෙහි ඇති ප්‍රධාන ආරක්ෂක දෝෂයක් නිසා එම යෙදුම් පරිශිලයන්ගේ එම යෙදුම් හරහා පැමිණෙන චායාරූප, වීඩියෝ සහ ශ්‍රව්‍ය පටය බැලීමට, ඇසීමට හා හැසිරවීමට හැකර්වරුන්ට ඉඩ පවතින බව සයිබර් ආරක්ෂණ සමාගමක් වන Symantec විසින් පෙරේදා එනම් ජූලි 15 දින ඔවුන්ගේ නිල වෙබ් අඩවිය හරහා අනාවරණය කොට තිබේ. මෙසේ හැකර්වරුන් සිදුකරන ක්‍රියාවලිය ‘Media File Jacking’ යනුවෙන් ඔවුන් විසින් හදුන්වා දී තිබෙනවා.

වට්සැප් පණිවිඩ හුවමාරුවේදී end to encryption ආරක්ෂණ පහසුකම සහිත වුවත් ලැබෙන පණිවිඩ ජංගම දුරකතනයේ ගබඩා කර තබාගැනීමට වට්සැප් හෝ ටෙලිග්‍රෑම් මාධ්‍ය ගොනුවට ස්වයංක්‍රීයව පිටපත් වන අවස්ථාවේදී හැකර්වරුන් එම මාධ්‍ය බහාලනු ලබන මාධ්‍ය ගොනුවට පිවිස ඒ අදාළ චායාරූපය, වීඩියෝ පටය, ශ්‍රව්‍ය පටය යම් වෙනස් කිරීමකට භාජනය කරනු ලබන අතර ඡායාරූපවල මුහුණු හඳුනාගෙන ඒවා වෙනත් දෙයක් හෝ වෙනත් පුද්ගලයෙකුගේ මුහුණක් සමඟ ප්‍රතිස්ථාපනය කරනු ලබයි.

මෙම ‘Media File Jacking’ යනුවෙන් හදුන්වන ආරක්ෂක දෝෂය නිසා මෙමගින් බලපෑමකට ලක්වනු ලබන වින්දිතයා නොදැනුවත්වම තමා ජංගම දුරකතනයෙන් වට්සැප් හා ටෙලිග්‍රෑම් යන යෙදවුම් භාවිතා කරන කාලය තුළ තමන්ගේ දුරකතනයේ පවතින පුද්ගලික ඡායාරූප හා වීඩියෝපට වල හැසිරවීමේ හැකියාව හැකර්වරයෙකුට ලබාදන බැවින් මේ පිලිබදව අවධානයෙන් පසුවන්න යැයි ශ්‍රී ලංකා තොරතුරු තාක්ෂණ සංගමය ලෙස ජනතාව දැනුවත් කරන අතර මෙම ආරක්ෂක දෝෂය භාවිතා කරමින් මුදල් කොල්ලකෑම හෝ ව්‍යාජ ප්‍රවෘත්ති පතුරුවා හැරිය හැකි බවත් අප සංගමය ජනතාව වෙත අවධාරණය කරමු.

රජීව් යසිරු කුරුවිටගේ මැතිව්  
සභාපති                                                                                
ශ්‍රී ලංකා තොරතුරු තාක්ෂණ සංගම