WhatsApp ਡਾਟਾ ਖ਼ਤਰੇ ''ਚ! 56000 ਡਾਊਨਲੋਡਸ ਮਗਰੋਂ ਖੁੱਲ੍ਹਾ ਇਹ ਰਾਜ਼

ਗੈਜੇਟ ਡੈਸਕ- ਇਕ ਖ਼ਤਰਨਾਕ ਐੱਨ.ਪੀ.ਐੱਮ. ਪੈਕੇਜ ਸਾਹਮਣੇ ਆਇਆ ਹੈ, ਜੋ ਖੁਧ ਨੂੰ Whatsapp Web API ਲਾਈਬ੍ਰੇਰੀ ਦੱਸ ਕੇ ਡਿਵੈਲਪਰਾਂ ਅਤੇ ਯੂਜ਼ਰਜ਼ ਦੇ ਵਟਸਐਪ ਅਕਾਊਂਟਸ ਅਤੇ ਮੈਸੇਜ ਚੋਰੀ ਕਰ ਰਿਹਾ ਸੀ। ਇਹ ਪੈਕੇਜ ਪਿਛਲੇ ਘੱਟੋ-ਘੱਟ 6 ਮਹੀਨਿਆਂ ਤੋਂ ਐੱਨ.ਪੀ.ਐੱਮ. ਰਜਿਸਟਰੀ 'ਤੇ ਮੌਜੂਦ ਸੀ ਅਤੇ ਹੁਣ ਤਕ 56 ਹਜ਼ਾਰ ਤੋਂ ਵੱਧ ਵਾਰ ਡਾਊਨਲੋਡ ਕੀਤਾ ਜਾ ਚੁੱਕਾ ਹੈ। ਮਾਮਲਾ ਸਾਹਮਣੇ ਆਉਣ ਤੋਂ ਬਾਅਦ ਡਿਲੈਵਪਰਾਂ ਅਤੇ ਸਕਿਓਰਿਟੀ ਮਾਹਿਰਾਂ ਵਿਚਾਲੇ ਚਿੰਤਾ ਵੱਧ ਗਈ ਹੈ ਕਿਉਂਕਿ ਇਹ ਸਿਰਫ ਡਾਟਾ ਚੋਰੀ ਤਕ ਸੀਮਿਤ ਨਹੀਂ ਸੀ, ਸਗੋਂ ਅਕਾਊਂਟ 'ਤੇ ਲੰਬੇ ਸਮੇਂ ਤਕ ਕੰਟਰੋਲ ਵੀ ਹਾਸਿਲ ਕਰ ਸਕਦਾ ਸੀ। 

ਸਪਲਾਈ ਚੇਨ ਸਕਿਓਰਿਟੀ ਕੰਪਨੀ Koi Decurity ਦੇ ਰਿਸਰਚਰਾਂ ਮੁਤਾਬਕ, ਇਹ ਮੈਲੀਸ਼ੀਅਸ ਪੈਕੇਜ WhiskeySockets Baileys ਨਾਂ ਦੇ ਪ੍ਰਸਿੱਧ ਪ੍ਰੋਜੈਕਟ ਦਾ ਫੋਰਕ ਸੀ ਅਤੇ ਐੱਨ.ਪੀ.ਐੱਮ. 'ਤੇ lotusbail ਨਾਂ ਨਾਲ ਪਬਲਿਸ਼ ਕੀਤਾ ਗਿਆ ਸੀ। ਬਾਹਰੋਂ ਦੇਖਣ 'ਤੇ ਇਹ ਪੂਰੀ ਤਰ੍ਹਾਂ ਇਕ ਯੋਗ Whatsapp Web API ਲਾਈਬ੍ਰੇਰੀ ਵਰਗਾ ਕੰਮ ਕਰਦਾ ਸੀ,  ਜਿਸ ਨਾਲ ਕਿਸੇ ਨੂੰ ਸ਼ੱਕ ਨਹੀਂ ਹੋਇਆ ਪਰ ਬੈਕਐਂਡ 'ਚ ਇਹ ਵਟਸਐਪ ਦੇ ਆਥੈਂਟੀਕੇਸ਼ਨ ਟੋਕਨ, ਸੈਸ਼ਨ ਕੀਅਜ਼, ਕਾਨਟੈਕਟ ਲਿਸਟ, ਮੀਡੀਆ ਫਾਈਲਾਂ ਅਤੇ ਭੇਜੇ ਅਤੇ ਮਿਲੇ ਸਾਰੇ ਮੈਸੇਜ ਰਿਕਾਰਡ ਕਰ ਰਿਹਾ ਸੀ। 

ਰਿਸਰਚ 'ਚ ਸਾਹਮਣੇ ਆਇਆ ਕਿ ਇਹ ਪੈਕੇਜ Whatsapp ਦੇ WebSocket ਕਮਿਊਨੀਕੇਸ਼ਨ ਨੂੰ ਰੈਪ ਕਰ ਲੈਂਦਾ ਸੀ। ਇਸਦਾ ਮਤਲਬ ਇਹ ਸੀ ਕਿ ਐਪ ਰਾਹੀਂ ਗੁਜਰਨ ਵਾਲਾ ਹਰ ਮੈਸੇਜ ਪਹਿਲਾਂ ਇਸੇ ਮਾਲਵੇਅਰ 'ਚੋਂ ਹੀ ਹੋਰ ਕੇ ਜਾਂਦਾ ਸੀ। ਲਾਗਇਨ ਸਮੇਂ ਯੂਜ਼ਰ ਦੀ ਕ੍ਰੇਡੈਂਸ਼ੀਅਲਸ ਕੈਪਚਰ ਹੋ ਜਾਂਦਾ ਸੀ ਅਤੇ ਹਰ ਇਨਕਮਿੰਗ ਅਤੇ ਆਊਟਗੋਇੰਗ ਮੈਸੇਜ ਰਿਕਾਰਡ ਕਰ ਲਿਆ ਜਾਂਦਾ ਸੀ। ਚੋਰੀ ਕੀਤੇ ਗਏ ਡਾਟਾ ਨੂੰ ਬਾਹਰ ਭੇਜਣ ਤੋਂ ਪਹਿਲਾਂ RSA, AES ਐਨਕ੍ਰਿਪਸ਼ਨ, Unicode ਟ੍ਰਿਕਸ ਅਤੇ ਕੰਪ੍ਰੈਸ਼ਨ ਵਰਗੀਆਂ ਕਈ ਲੋਅਰਾਂ ਦੀ ਆਬਫੁਸਕੇਸ਼ਨ ਦਾ ਇਸਤੇਮਾਲ ਕੀਤਾ ਗਿਆ ਤਾਂ ਜੋ ਇਸਨੂੰ ਫੜਨਾ ਮੁਸ਼ਕਿਲ ਹੋ ਜਾਵੇ। 

ਸਭ ਤੋਂ ਮਹੱਤਵਪੂਰਨ ਗੱਲ ਇਹ ਹੈ ਕਿ ਇਸ ਪੈਕੇਜ ਨੇ ਹਮਲਾਵਰ ਦੇ ਡਿਵਾਈਸ ਨੂੰ WhatsApp ਖਾਤੇ ਨਾਲ ਲਿੰਕ ਵੀ ਕਰ ਦਿੰਦਾ ਸੀ, ਜਿਵੇਂ ਕਿ ਇੱਕ ਨਵੇਂ ਡਿਵਾਈਸ ਨੂੰ ਜੋੜਿਆ ਜਾਂਦਾ ਹੈ। ਇਸਦਾ ਨਤੀਜਾ ਇਹ ਨਿਕਲਦਾ ਸੀ ਕਿ ਭਲੇ ਹੀ ਬਾਅਦ 'ਚ ਇਹ npm ਪੈਕੇਜ ਸਿਸਟਮ ਤੋਂ ਹਟਾ ਦਿੱਤਾ ਜਾਵੇ, ਹਮਲਾਵਰ ਦਾ ਅਕਾਊਂਟ 'ਤੇ ਕੰਟਰੋਲ ਬਣਿਆ ਰਹਿੰਦਾ ਸੀ। ਇਹ ਐਕਸੈਸ ਉਦੋਂ ਤਕ ਖਤਮ ਨਹੀਂ ਹੁੰਦਾ, ਜਦੋਂ ਤਕ ਯੂਜ਼ਰ ਵਟਸਐਪ ਦੀ ਸੈਟਿੰਗਸ 'ਚ ਜਾ ਕੇ ਖੁਦ ਲਿੰਕਡ ਡਿਵਾਈਸਿਜ਼ ਨੂੰ ਰਿਮੂਵ ਨਾ ਕਰੇ। 

Koi Security ਮੁਤਾਬਕ, lotusbail 'ਚ 27 ਵੱਖ-ਵੱਖ ਇਨਫਿਨਿਟ ਲੂਪ ਟ੍ਰੈਪਸ ਵੀ ਸਨ, ਜਿਨ੍ਹਾਂ ਦਾ ਮਕਸਦ ਡਿਬਗਿੰਗ ਅਤੇ ਐਨਾਲਿਸਿਸ ਨੂੰ ਹੋਰ ਮੁਸ਼ਕਿਲ ਬਣਾਉਣਾ ਸੀ। ਇਹੀ ਵਜ੍ਹਾ ਮੰਨੀ ਜਾ ਰਹੀ ਹੈ ਕਿ ਇਹ ਪੈਕੇਜ ਇੰਨੇ ਲੰਬੇ ਸਮੇਂ ਤਕ ਕਿਸੇ ਦੀ ਨਜ਼ਰ 'ਚ ਆਏ ਬਿਨਾਂ NPM 'ਤੇ ਮੌਜੂਦ ਰਿਹਾ। 

ਮਾਹਿਰਾਂ ਨੇ ਸਲਾਹ ਦਿੱਤੀ ਹੈ ਕਿ ਜਿਨ੍ਹਾਂ ਡਿਵੈਲਪਰਾਂ ਨੇ ਗਲਤੀ ਨਾਲ ਇਸ ਪੈਕੇਜ ਦਾ ਇਸਤੇਮਾਲ ਕੀਤਾ ਹੈ, ਉਹ ਇਸਨੂੰ ਤੁਰੰਤ ਆਪਣੇ ਸਿਸਟਮ ਤੋਂ ਹਟਾਉਣ ਅਤੇ ਆਪਣੇ ਵਟਸਐਪ ਅਕਾਊਂਟ 'ਚ ਜਾ ਕੇ ਲਿੰਕਡ ਡਿਵਾਈਸਿਜ਼ ਸੈਕਸ਼ਨ ਜ਼ਰੂਰ ਚੈੱਕ ਕਰਨ। ਨਾਲ ਹੀ Koi Security ਦਾ ਕਹਿਣਾ ਹੈ ਕਿ ਸਿਰਫ ਸੋਰਸ ਕੋਡ ਦੇਖਣ ਨਾਲ ਹੀ ਕਿਸੇ ਪੈਕੇਜ ਦੀ ਸੇਫਟੀ ਤੈਅ ਨਹੀਂ ਕੀਤੀ ਜਾ ਸਕਦੀ, ਸਗੋਂ ਰਨਟਾਈਮ ਬਿਹੇਵਿਅਰ ਅਤੇ ਆਊਟਬਾਊਂਡ ਕੁਨੈਕਸ਼ੰਸ 'ਤੇ ਨਜ਼ਰ ਰੱਖਣਾ ਵੀ ਓਨਾ ਹੀ ਜ਼ਰੂਰੀ ਹੈ।