काम के लिए वीडियो कॉन्फ्रेंसिंग लगभग हमेशा असमान होती है, जहां एक पार्टी प्रस्तुत करती है, कई ट्यून करते हैं और सुनते हैं (या छोटी-छोटी बातों पर हंसते हैं), और कुछ उनके अंत में ध्वनि छोड़ने का कारण बनते हैं। लेकिन एक अलग तरह का उत्साह है जो आप नहीं चाहते कि इन ऑनलाइन व्यापार बैठकों के दौरान आपके साथ हो:एक ज़ूम बग ले रहा है।
इसकी कल्पना करें:एक अनधिकृत पार्टी (इसे हैकर कहते हैं) ज़ूम मीटिंग के दौरान आपकी स्क्रीन पर नियंत्रण रखती है और फिर अन्य उपस्थित लोगों को भद्दे और अनुचित संदेश भेजती है। ज़ूम के लिए यह हाल ही का एक मुद्दा था, जिसकी वीडियो चैट सेवा के लिए इसके डेस्कटॉप ऐप में एक नई भेद्यता थी।
हालाँकि, अच्छी खबर यह है कि ज़ूम ने पहले ही इस गंभीर वीडियो कॉन्फ्रेंसिंग बग को सफलतापूर्वक ठीक कर लिया है।
ज़ूम बग:खराब विवरण
साइबर सिक्योरिटी के शोधकर्ता डेविड वेल्स ऑफ टेनेबल ने जूम के डेस्कटॉप ऐप में यह खोज की, इसे कुछ ऐसा बताया जिससे एक हमलावर किसी अनसुने उपयोगकर्ता की स्क्रीन पर नियंत्रण कर सके और उसकी ओर से चैट संदेश भेज सके। हमले ने लोगों को वीडियोकॉन से भी बाहर कर दिया!
प्रो टिप:प्रदर्शन समस्याओं, जंक फ़ाइलों, हानिकारक ऐप्स और सुरक्षा खतरों के लिए अपने मैक को स्कैन करें
जो सिस्टम की समस्याओं या धीमे प्रदर्शन का कारण बन सकता है।
इस मुद्दे में यूडीपी पैकेट शामिल थे, जो इंटरनेट ऑफ थिंग्स (IoT) उपकरणों के लिए एक परिचित हैक था। इस जूम बग के साथ, विंडोज, मैक और लिनक्स ऐप्स द्वारा इंटरसेप्ट किए गए किसी भी कमांड को शब्दशः समझा जाता था। इसका मतलब था कि हमलावर दागी कोड भेज सकता है और निजी कॉल में शामिल होने से लेकर अन्य प्रतिभागियों को लात मारने तक, सब कुछ करने के लिए स्वतंत्र लगाम लगा सकता है।
"यह एक हमलावर को UPD पॉकेट बनाने और भेजने की अनुमति देता है, जिनकी व्याख्या अधिकृत ज़ूम सर्वर द्वारा उपयोग किए जाने वाले विश्वसनीय टीसीपी चैनल से संसाधित संदेशों के रूप में की जाती है," व्याख्या टेनेबल ब्लॉग।
जूम ऐप की भेद्यता अनिवार्य रूप से एक हमलावर या दुष्ट सहभागी को इसकी अनुमति देती है:
- स्क्रीन नियंत्रणों को हाईजैक करें , जो अनुमतियों को दरकिनार कर देता है और हमलावर को डेस्कटॉप पर पूर्ण नियंत्रण लेने के लिए कीस्ट्रोक्स और माउस मूवमेंट भेजने देता है।
- स्पूफ चैट संदेश , जो कॉल पर वैध उपयोगकर्ताओं को प्रतिरूपित करता है।
- उपस्थित लोगों को कॉल से हटा दें मेजबान से मिले बिना भी।
जैसा कि पोस्ट में वर्णित है, गलत संदेश सत्यापन के कारण दोष सामने आया। एक दुर्भावनापूर्ण इकाई को हाल ही में भेद्यता का फायदा उठाने के लिए जूम सर्वर के आईपी पते को जानने की जरूरत है।
मीटिंग मैसेज स्पूफिंग भेद्यता के लिए ज़ूम क्लाइंट का आधिकारिक कोड CVE-2018-15715 था। इसने निम्नलिखित संस्करणों को प्रभावित किया:
- विंडोज 10/11, ज़ूम 4.1.33259.0925
- मैकोज़ 10.13, ज़ूम 4.1.33259.0925
- उबंटू 14.04, ज़ूम 2.4.129780.0915
ज़ूम की तेज़ कार्रवाई
जूम, जिसमें लगभग 750,000 कंपनियां अपनी सेवाओं का उपयोग कर रही हैं, ने वेल्स द्वारा बग की सूचना दिए जाने के तुरंत बाद कार्रवाई की। उपयोगकर्ताओं को किसी भी संभावित हमले से बचाने के लिए इसने अपने सर्वर को पैच किया।
इसके अलावा, इसने समस्या को और ठीक करने के लिए अपने विंडोज, मैक और लिनक्स ऐप के अपडेट जारी किए। इसके नवीनतम ऐप संस्करण विंडोज के लिए 4.1.34814.1119 और मैक ओएस के लिए 4.1.34801.1116 हैं। हालांकि, उपयोगकर्ताओं को कॉल के बीच में अपहृत होने से बचाने के लिए उन्हें मैन्युअल रूप से अपडेट करना होगा।
जब भी आप इसकी साइट, सॉफ़्टवेयर या ऐप के माध्यम से साइन इन करते हैं, तो ज़ूम एन्क्रिप्शन के माध्यम से आपकी जानकारी को सुरक्षित रखने के लिए प्रतिबद्ध है। लेकिन यहाँ एक सुरक्षित ज़ूम अनुभव के लिए कुछ अतिरिक्त सुझाव दिए गए हैं:
- अपने पासवर्ड को कभी भी सादे पाठ में संगृहीत न करें , जो मैलवेयर के लिए आपकी फ़ाइलों तक पहुंच प्राप्त करने के अवसर खोलता है।
- बैठक के दौरान संवेदनशील विषयों पर चर्चा करते समय, अवांछित "आश्चर्य" प्रतिभागियों को लॉक करने के लिए रूम पासवर्ड का उपयोग करें। सुरक्षा की यह परत स्थायी बैठक कक्षों के लिए विशेष रूप से उपयोगी है, जिनके बारे में पूर्व नियोक्ता शायद जानते हों।
- "होस्ट से पहले शामिल हों" अधिसूचना रखें या "होस्ट से पहले शामिल हों" अक्षम करें अगर आप चाहते हैं कि आपके बिना मीटिंग रूम में पहले कोई न आए।
- ज़ूम रिकॉर्डिंग को ठीक से स्टोर करें। सावधान रहें कि यदि आप उन्हें क्लाउड पर संग्रहीत कर रहे हैं, तो कोई व्यक्ति सेवा में सेंध लगा सकता है और रिकॉर्डिंग तक उसकी पहुंच हो सकती है। इसलिए किसी तृतीय-पक्ष संग्रहण प्रदाता पर निर्भर होने के बजाय, बेहतर होगा कि आप फ़ाइलों को अपने सिस्टम पर स्वयं एन्क्रिप्ट करें और उन्हें अपने सबसे पसंदीदा तरीके से संग्रहीत करें।
- सर्वश्रेष्ठ प्रदर्शन के लिए अपने कंप्यूटर को साफ और अनुकूलित रखें। एक विश्वसनीय तृतीय-पक्ष पीसी मरम्मत उपकरण आपके विंडोज सिस्टम का निदान कर सकता है, जंक फाइल्स को एक बार में साफ कर सकता है, और महत्वपूर्ण गति और स्थिरता के मुद्दों की पहचान कर सकता है।
अंतिम नोट
हाल ही में खोजे गए और प्रकट किए गए ज़ूम ऐप भेद्यता ने सम्मेलनों को बाधित करने और स्क्रीन नियंत्रणों को हाईजैक करने, चैट संदेशों को धोखा देने और कॉल से बाहर निकलने से किक करने से व्यावसायिक बैठकों को जोखिम में डाल दिया।
ज़ूम ने अपने सर्वर को पैच करके और अपने विंडोज़, मैक और लिनक्स ऐप्स में अपडेट जारी करके समस्या का तेजी से समाधान किया।
क्या आप इस हालिया ज़ूम बग से प्रभावित थे? हमें अपने अनुभव के बारे में बताएं!