ਕਤਰ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਵੱਲੋਂ ਚੇਤਾਵਨੀ: ਸੁਰੱਖਿਆ ਖਾਮੀ ਦੂਰ ਹੋਣ 'ਤੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ WhatsApp ਅਪਡੇਟ ਕਰਨ ਦੀ ਅਪੀਲ
ਕਤਰ, 31 ਅਗਸਤ- ਇੱਕ ਵੱਡੇ ਸਾਇਬਰ ਖ਼ਤਰੇ ਨੂੰ ਲੈ ਕੇ ਕਤਰ ਦੀ ਸਾਇਬਰ ਸੁਰੱਖਿਆ ਸੰਬੰਧੀ ਅਧਿਕਾਰਤ ਏਜੰਸੀ ਨੇ ਲੋਕਾਂ ਲਈ ਚੇਤਾਵਨੀ ਜਾਰੀ ਕੀਤੀ ਹੈ। ਸੰਬੰਧਿਤ ਏਜੰਸੀ ਨੇ ਆਪਣੇ ਬਿਆਨ ਵਿੱਚ ਦੱਸਿਆ ਹੈ ਕਿ ਮੈਸੇਜਿੰਗ ਐਪ ਵਟਸਐਪ ਦੀ ਸੁਰੱਖਿਆ ਵਿੱਚ ਇੱਕ ਗੰਭੀਰ ਖਾਮੀ ਸਾਹਮਣੇ ਆਈ ਹੈ। ਇਹ ਖਾਮੀ ਇਸ ਹੱਦ ਤੱਕ ਖ਼ਤਰਨਾਕ ਹੈ ਕਿ ਕੋਈ ਵੀ ਹਮਲਾਵਰ ਇਸਦਾ ਫਾਇਦਾ ਚੁੱਕ ਕੇ ਕਿਸੇ ਯੂਜ਼ਰ ਦੇ ਮੋਬਾਈਲ ਤੱਕ ਪਹੁੰਚ ਹਾਸਲ ਕਰ ਸਕਦਾ ਹੈ। ਏਜੰਸੀ ਵੱਲੋਂ ਲੋਕਾਂ ਨੂੰ ਖਾਸ ਤੌਰ 'ਤੇ ਅਪੀਲ ਕੀਤੀ ਗਈ ਹੈ ਕਿ ਉਹ ਆਪਣੇ ਐਪਲੀਕੇਸ਼ਨ ਨੂੰ ਤੁਰੰਤ ਅੱਪਡੇਟ ਕਰਨ।
ਜਾਰੀ ਕੀਤੇ ਗਏ ਸੁਨੇਹੇ ਵਿੱਚ ਵਿਆਖਿਆ ਕੀਤੀ ਗਈ ਹੈ ਕਿ ਇਹ ਖ਼ਤਰਾ ਉਸ ਸਮੇਂ ਉਭਰਦਾ ਹੈ ਜਦੋਂ ਐਪ ਦੇ ਅੰਦਰ ਲਿੰਕ ਕੀਤੇ ਹੋਏ ਡਿਵਾਈਸਾਂ ਵਿੱਚ ਸਿੰਕ੍ਰੋਨਾਈਜ਼ੇਸ਼ਨ ਸੁਨੇਹੇ ਭੇਜੇ ਜਾਂਦੇ ਹਨ। ਇਸ ਪ੍ਰਕਿਰਿਆ ਦੌਰਾਨ ਜੇ ਕੋਈ ਧੋਖਾਧੜੀ ਵਾਲਾ ਵਿਅਕਤੀ ਖਾਸ ਤਰ੍ਹਾਂ ਦਾ ਤਿਆਰ ਕੀਤਾ ਹੋਇਆ ਸੁਨੇਹਾ ਭੇਜਦਾ ਹੈ ਜਿਸ ਵਿੱਚ ਖ਼ਤਰਨਾਕ ਲਿੰਕ ਹੋਵੇ, ਤਾਂ ਉਹ ਪ੍ਰਭਾਵਿਤ ਮੋਬਾਈਲ ਦੀ ਸੁਰੱਖਿਆ ਵਿੱਚ ਖ਼ਤਰਾ ਪੈਦਾ ਕਰ ਸਕਦਾ ਹੈ। ਇਸਨੂੰ ਕਈ ਮਾਮਲਿਆਂ ਵਿੱਚ ਸ਼ੁਰੂਆਤੀ ਪਹੁੰਚ ਕਿਹਾ ਜਾਂਦਾ ਹੈ ਜਿਸ ਰਾਹੀਂ ਹਮਲਾਵਰ ਮੋਬਾਈਲ ਦੇ ਅੰਦਰੂਨੀ ਡਾਟਾ ਜਾਂ ਹੋਰ ਸਿਸਟਮਾਂ ਤੱਕ ਦਾਖਲ ਹੋਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰ ਸਕਦੇ ਹਨ।
ਸੁਰੱਖਿਆ ਮਾਹਿਰਾਂ ਦਾ ਕਹਿਣਾ ਹੈ ਕਿ ਜੇ ਇਹ ਖਾਮੀ ਕਿਸੇ ਹੋਰ ਪਹਿਲਾਂ ਤੋਂ ਜਾਣੀ ਹੋਈ ਕਮਜ਼ੋਰੀ ਨਾਲ ਮਿਲ ਕੇ ਵਰਤੀ ਜਾਵੇ, ਤਾਂ ਇਹ ਹਮਲਾ ਹੋਰ ਵੀ ਸ਼ਕਤੀਸ਼ਾਲੀ ਅਤੇ ਖ਼ਤਰਨਾਕ ਹੋ ਸਕਦਾ ਹੈ। ਹਾਲ ਹੀ ਵਿੱਚ ਇੱਕ ਹੋਰ ਮਸ਼ਹੂਰ ਟੈਕਨਾਲੋਜੀ ਕੰਪਨੀ ਦੇ ਡਿਵਾਈਸਾਂ ਵਿੱਚ ਵੀ ਇੱਕ ਅਜਿਹੀ ਗਲਤੀ ਸਾਹਮਣੇ ਆਈ ਸੀ ਜਿਸਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾ ਕੇ ਖ਼ਾਸ ਵਿਅਕਤੀਆਂ ਦੇ ਮੋਬਾਈਲਾਂ ਉੱਤੇ ਹਮਲੇ ਕੀਤੇ ਗਏ। ਇਹ ਦੋਵੇਂ ਖ਼ਾਮੀਆਂ ਮਿਲ ਕੇ ਬਹੁਤ ਹੀ ਉੱਚ ਪੱਧਰ ਦੀਆਂ ਸਾਇਬਰ ਘੁਸਪੈਠਕ ਕਾਰਵਾਈਆਂ ਲਈ ਰਾਹ ਖੋਲ੍ਹ ਸਕਦੀਆਂ ਹਨ।
ਏਜੰਸੀ ਨੇ ਆਪਣੇ ਸੁਨੇਹੇ ਵਿੱਚ ਇਹ ਵੀ ਉਲਲੇਖ ਕੀਤਾ ਕਿ ਡਿਜ਼ਿਟਲ ਸੁਰੱਖਿਆ ਦੇ ਖੇਤਰ ਵਿੱਚ ਐਸੀ ਘਟਨਾਵਾਂ ਵੱਧ ਰਹੀਆਂ ਹਨ ਜਿੱਥੇ ਹਮਲਾਵਰ ਯੂਜ਼ਰਾਂ ਨੂੰ ਇੱਕ ਸਧਾਰਨ ਲਿੰਕ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਲਈ ਉਕਸਾਉਂਦੇ ਹਨ। ਜਿਵੇਂ ਹੀ ਉਹ ਲਿੰਕ ਖੁੱਲਦਾ ਹੈ, ਡਿਵਾਈਸ ਦੇ ਸਿਸਟਮ ਵਿੱਚ ਦਾਖਲਾ ਮਿਲ ਜਾਂਦਾ ਹੈ। ਇਸ ਨਾਲ ਨਾ ਸਿਰਫ਼ ਨਿੱਜੀ ਜਾਣਕਾਰੀ ਖ਼ਤਰੇ ਵਿੱਚ ਪੈਂਦੀ ਹੈ ਸਗੋਂ ਵਿੱਤੀ ਲੈਣ-ਦੇਣ ਜਾਂ ਹੋਰ ਸੰਵੇਦਨਸ਼ੀਲ ਡਾਟਾ ਵੀ ਚੋਰੀ ਹੋ ਸਕਦਾ ਹੈ।
ਸਮਾਜਿਕ ਮੀਡੀਆ 'ਤੇ ਜਾਰੀ ਕੀਤੀ ਗਈ ਚੇਤਾਵਨੀ ਦਾ ਮੁੱਖ ਸੰਦੇਸ਼ ਇਹ ਸੀ ਕਿ ਲੋਕ ਕਿਸੇ ਵੀ ਹਾਲਤ ਵਿੱਚ ਆਪਣੇ ਐਪ ਨੂੰ ਅਪਡੇਟ ਕਰਨ ਤੋਂ ਨਾ ਟਾਲਣ। ਨਵੇਂ ਵਰਜ਼ਨ ਵਿੱਚ ਇਸ ਖਾਮੀ ਦਾ ਹੱਲ ਕੀਤਾ ਗਿਆ ਹੈ ਅਤੇ ਇਸਨੂੰ ਤੁਰੰਤ ਇੰਸਟਾਲ ਕਰਨਾ ਹੀ ਇਸ ਵੇਲੇ ਸਭ ਤੋਂ ਵਧੀਆ ਰੱਖਿਆ ਹੈ। ਏਜੰਸੀ ਨੇ ਇਹ ਵੀ ਯਾਦ ਦਿਵਾਇਆ ਕਿ ਡਿਜ਼ਿਟਲ ਜਗਤ ਵਿੱਚ ਸੁਰੱਖਿਆ ਹਮੇਸ਼ਾ ਤਿਆਰੀ ਨਾਲ ਜੁੜੀ ਰਹਿੰਦੀ ਹੈ। ਜਿੰਨਾ ਜ਼ਿਆਦਾ ਯੂਜ਼ਰ ਆਪਣੇ ਡਿਵਾਈਸਾਂ ਅਤੇ ਐਪਲੀਕੇਸ਼ਨਾਂ ਨੂੰ ਅੱਪਡੇਟ ਰੱਖਣਗੇ, ਉਨਾ ਹੀ ਘੱਟ ਮੌਕਾ ਹਮਲਾਵਰਾਂ ਨੂੰ ਮਿਲੇਗਾ।
ਇਹ ਚੇਤਾਵਨੀ ਇਕ ਵੱਡੇ ਸੰਦਰਭ ਵਿੱਚ ਵੀ ਮਹੱਤਵਪੂਰਨ ਹੈ। ਡਿਜ਼ਿਟਲ ਸੰਚਾਰ ਅੱਜ ਦੇ ਸਮੇਂ ਵਿੱਚ ਲੋਕਾਂ ਦੀ ਜ਼ਿੰਦਗੀ ਦਾ ਇੱਕ ਹਿੱਸਾ ਬਣ ਚੁੱਕਾ ਹੈ। ਹਰ ਦਿਨ ਲੱਖਾਂ ਕਰੋੜਾਂ ਸੁਨੇਹੇ ਭੇਜੇ ਜਾਂਦੇ ਹਨ ਅਤੇ ਜ਼ਿਆਦਾਤਰ ਲੋਕ ਆਪਣੇ ਨਿੱਜੀ ਅਤੇ ਪੇਸ਼ਾਵਰ ਸੰਚਾਰ ਲਈ ਇਸੇ ਤਰ੍ਹਾਂ ਦੇ ਪਲੇਟਫਾਰਮਾਂ 'ਤੇ ਨਿਰਭਰ ਹੁੰਦੇ ਹਨ। ਜੇਕਰ ਇਸ ਪੱਧਰ ਦੀਆਂ ਸੁਰੱਖਿਆ ਕਮਜ਼ੋਰੀਆਂ ਆਉਂਦੀਆਂ ਹਨ, ਤਾਂ ਇਸਦਾ ਅਸਰ ਬਹੁਤ ਗੰਭੀਰ ਹੋ ਸਕਦਾ ਹੈ। ਇਸੇ ਕਾਰਨ ਵਿਸ਼ਵ ਭਰ ਦੀਆਂ ਸੁਰੱਖਿਆ ਏਜੰਸੀਆਂ ਸਮੇਂ-ਸਮੇਂ 'ਤੇ ਲੋਕਾਂ ਨੂੰ ਜਾਗਰੂਕ ਕਰਦੀਆਂ ਹਨ।
ਜਾਣਕਾਰ ਮੰਨਦੇ ਹਨ ਕਿ ਸਾਇਬਰ ਹਮਲਿਆਂ ਦੇ ਤਰੀਕੇ ਲਗਾਤਾਰ ਬਦਲ ਰਹੇ ਹਨ। ਪਹਿਲਾਂ ਜਿੱਥੇ ਸਧਾਰਨ ਫ਼ਿਸ਼ਿੰਗ ਇਮੇਲ ਹੀ ਖ਼ਤਰਾ ਬਣਦੀ ਸੀ, ਹੁਣ ਹਮਲਾਵਰ ਤਕਨੀਕੀ ਖ਼ਾਮੀਆਂ ਦਾ ਪੂਰਾ ਲਾਭ ਚੁੱਕ ਰਹੇ ਹਨ। ਇਸ ਸੰਦਰਭ ਵਿੱਚ, ਅੱਪਡੇਟਸ ਸਿਰਫ਼ ਨਵੀਆਂ ਸੁਵਿਧਾਵਾਂ ਹੀ ਨਹੀਂ ਲਿਆਉਂਦੀਆਂ, ਸਗੋਂ ਉਹਨਾਂ ਵਿੱਚ ਛੁਪੇ ਸੁਰੱਖਿਆ ਪੈਚ ਹੀ ਯੂਜ਼ਰਾਂ ਦੀ ਅਸਲੀ ਸੁਰੱਖਿਆ ਨੂੰ ਯਕੀਨੀ ਬਣਾਉਂਦੇ ਹਨ।
ਡਿਜ਼ਿਟਲ ਦੁਨੀਆ ਵਿੱਚ ਇੱਕ ਛੋਟੀ ਜਿਹੀ ਲਾਪਰਵਾਹੀ ਵੀ ਵੱਡੇ ਨੁਕਸਾਨ ਦਾ ਕਾਰਨ ਬਣ ਸਕਦੀ ਹੈ। ਇਸ ਲਈ ਜਰੂਰੀ ਹੈ ਕਿ ਯੂਜ਼ਰ ਨਾ ਕੇਵਲ ਅਪਡੇਟਸ ਇੰਸਟਾਲ ਕਰਨ, ਬਲਕਿ ਅਣਜਾਣੇ ਲਿੰਕਾਂ ਤੋਂ ਦੂਰ ਰਹਿਣ ਅਤੇ ਆਪਣੇ ਡਿਵਾਈਸਾਂ ਵਿੱਚ ਬਿਨਾਂ ਲੋੜ ਵਾਲੀਆਂ ਪਰਮਿਸ਼ਨਾਂ ਨੂੰ ਬੰਦ ਰੱਖਣ। ਸੁਰੱਖਿਆ ਸਿਰਫ਼ ਤਕਨੀਕੀ ਕੰਪਨੀਆਂ ਦੀ ਜ਼ਿੰਮੇਵਾਰੀ ਨਹੀਂ, ਸਗੋਂ ਯੂਜ਼ਰਾਂ ਦੀ ਵੀ ਹੈ।
ਇਸ ਪੂਰੀ ਘਟਨਾ ਤੋਂ ਇੱਕ ਵੱਡਾ ਸਬਕ ਇਹ ਮਿਲਦਾ ਹੈ ਕਿ ਸਾਇਬਰ ਜਗਤ ਵਿੱਚ ਹਮੇਸ਼ਾਂ ਚੌਕਸੀ ਸਭ ਤੋਂ ਵੱਡੀ ਢਾਲ ਹੈ। ਜਿਵੇਂ ਹੀ ਕੋਈ ਅਧਿਕਾਰਤ ਚੇਤਾਵਨੀ ਜਾਰੀ ਹੋਵੇ, ਉਸ 'ਤੇ ਤੁਰੰਤ ਕਾਰਵਾਈ ਕਰਨਾ ਹਰ ਇਕ ਦੀ ਨਿੱਜੀ ਸੁਰੱਖਿਆ ਲਈ ਬਹੁਤ ਜ਼ਰੂਰੀ ਹੈ।
