ज़ूम बग अलर्ट: यह ज़ूम ऐप भेद्यता हैकर्स को आपकी व्यावसायिक मीटिंग को हाईजैक करने की अनुमति देती है (03.19.24)

काम के लिए वीडियो कॉन्फ्रेंसिंग लगभग हमेशा असमान होती है, जहां एक पार्टी प्रस्तुत करती है, कई ट्यून करते हैं और सुनते हैं (या छोटी-छोटी बातों पर हंसते हैं), और कुछ उनके अंत में ध्वनि छोड़ने का कारण बनते हैं। लेकिन एक अलग तरह का उत्साह है जो आप नहीं चाहते कि इन ऑनलाइन व्यापार बैठकों के दौरान आपके साथ हो: एक ज़ूम बग ले रहा है।

इसे देखें: एक अनधिकृत पार्टी (इसे एक हैकर कहते हैं) नियंत्रण लेता है ज़ूम मीटिंग के दौरान आपकी स्क्रीन पर और फिर अन्य उपस्थित लोगों को भद्दे और अनुचित संदेश भेजता है। ज़ूम के लिए यह हाल ही में अपने डेस्कटॉप ऐप में वीडियो चैट सेवा के लिए एक नई भेद्यता के साथ एक मुद्दा था।

हालांकि, अच्छी खबर यह है कि ज़ूम ने इस गंभीर वीडियो कॉन्फ्रेंसिंग बग को पहले ही सफलतापूर्वक ठीक कर लिया है।

ज़ूम बग: बुरा विवरण

टेनेबल के साइबर सुरक्षा शोधकर्ता डेविड वेल्स ने ज़ूम के डेस्कटॉप ऐप में खोज की, इसे कुछ ऐसा बताया जिससे एक हमलावर किसी अनजान उपयोगकर्ता की स्क्रीन पर नियंत्रण कर सके और उसकी ओर से चैट संदेश भेज सके। हमले ने लोगों को वीडियोकॉन से भी बाहर कर दिया!

इस मुद्दे में यूडीपी पैकेट शामिल थे, जो इंटरनेट ऑफ थिंग्स (आईओटी) उपकरणों के लिए एक परिचित हैक था। इस जूम बग के साथ, विंडोज, मैक और लिनक्स ऐप्स द्वारा इंटरसेप्ट किए गए किसी भी कमांड को शब्दशः समझा जाता था। इसका मतलब यह था कि हमलावर दागी कोड भेज सकता है और निजी कॉल में शामिल होने से लेकर अन्य प्रतिभागियों को लात मारने तक सब कुछ करने के लिए स्वतंत्र लगाम लगा सकता है।

“यह एक हमलावर को UPD पॉकेट बनाने और भेजने की अनुमति देता है जो अधिकृत ज़ूम सर्वर द्वारा उपयोग किए जाने वाले विश्वसनीय टीसीपी चैनल से संसाधित संदेशों के रूप में व्याख्या करें," टेनेबल ब्लॉग ने समझाया।

ज़ूम ऐप भेद्यता अनिवार्य रूप से एक हमलावर या दुष्ट सहभागी को अनुमति देता है:

  • स्क्रीन नियंत्रणों को हाईजैक करें, जो अनुमतियों को दरकिनार कर देता है और हमलावर को डेस्कटॉप पर पूर्ण नियंत्रण लेने के लिए कीस्ट्रोक्स और माउस की हरकत भेजने देता है।
  • स्पूफ चैट संदेश, जो कॉल पर वैध उपयोगकर्ताओं का प्रतिरूपण करता है।
  • अटेंडीज़ को कॉल से दूर करें होस्ट से मिले बिना भी।

जैसा कि बताया गया है पोस्ट में गलत मैसेज वेलिडेशन की वजह से खामी सामने आई। एक दुर्भावनापूर्ण इकाई को हाल की भेद्यता का फायदा उठाने के लिए जूम सर्वर के आईपी पते को जानने की जरूरत है।

मीटिंग मैसेज स्पूफिंग भेद्यता के लिए ज़ूम क्लाइंट का आधिकारिक कोड CVE-2018-15715 था। इसने निम्नलिखित संस्करणों को प्रभावित किया:

  • Windows 10, ज़ूम 4.1.33259.0925
  • macOS 10.13, ज़ूम 4.1.33259.0925
  • उबंटू 14.04, ज़ूम 2.4। १२९७८०.०९१५
ज़ूम की स्विफ्ट क्रिया

७३९६१

ज़ूम, जिसमें लगभग ७५०,००० कंपनियां अपनी सेवाओं का उपयोग कर रही हैं, ने वेल्स द्वारा बग की सूचना दिए जाने के तुरंत बाद कार्रवाई की। उपयोगकर्ताओं को किसी भी संभावित हमले से बचाने के लिए इसने अपने सर्वर को पैच कर दिया।

इसके अलावा, इसने समस्या को और ठीक करने के लिए अपने विंडोज, मैक और लिनक्स ऐप के अपडेट जारी किए। इसके नवीनतम ऐप संस्करण विंडोज के लिए 4.1.34814.1119 और मैक ओएस के लिए 4.1.34801.1116 हैं। हालांकि, उपयोगकर्ताओं को कॉल के बीच में अपहृत होने से सुरक्षा के लिए मैन्युअल रूप से अपडेट करना होगा।

जब भी आप इसकी साइट, सॉफ़्टवेयर या ऐप के माध्यम से साइन इन करते हैं, तो ज़ूम एन्क्रिप्शन के माध्यम से आपकी जानकारी को सुरक्षित रखने के लिए प्रतिबद्ध है। . लेकिन यहां एक सुरक्षित ज़ूम अनुभव के लिए कुछ अतिरिक्त युक्तियां दी गई हैं:

  • कभी भी अपने पासवर्ड को सादे पाठ में संग्रहीत न करें, जिससे मैलवेयर के लिए आपकी फ़ाइलों तक पहुंच प्राप्त करने के अवसर खुल जाते हैं।
  • बैठक के दौरान संवेदनशील विषयों पर चर्चा करते समय, अवांछित "आश्चर्य" प्रतिभागियों को लॉक करने के लिए रूम पासवर्ड का उपयोग करें। सुरक्षा की यह परत उन स्थायी मीटिंग रूम के लिए विशेष रूप से उपयोगी है जिनके बारे में पूर्व नियोक्ता जानते होंगे।
  • "होस्ट से पहले शामिल हों" अधिसूचना रखें या "होस्ट से पहले शामिल हों" अक्षम करें अगर आप चाहते हैं कि आपके बिना मीटिंग रूम में कोई न आए तो पहले.
  • ज़ूम रिकॉर्डिंग को ठीक से स्टोर करें सावधान रहें कि यदि आप उन्हें क्लाउड पर संग्रहीत कर रहे हैं, तो कोई व्यक्ति सेवा में सेंध लगा सकता है और रिकॉर्डिंग तक उसकी पहुंच हो सकती है। इसलिए किसी तृतीय-पक्ष संग्रहण प्रदाता पर निर्भर होने के बजाय, बेहतर होगा कि आप फ़ाइलों को अपने सिस्टम पर स्वयं एन्क्रिप्ट करें और उन्हें अपने सबसे पसंदीदा तरीके से संग्रहीत करें।
  • सर्वश्रेष्ठ प्रदर्शन के लिए अपने कंप्यूटर को साफ और अनुकूलित रखें। एक विश्वसनीय तृतीय-पक्ष पीसी मरम्मत उपकरण आपके विंडोज सिस्टम का निदान कर सकता है, जंक फ़ाइलों को एक बार में साफ कर सकता है, और महत्वपूर्ण गति और स्थिरता के मुद्दों की पहचान कर सकता है।
  • अंतिम नोट्स

    हाल ही में खोजे गए और प्रकट किए गए ज़ूम ऐप भेद्यता ने सम्मेलनों को बाधित करने और स्क्रीन नियंत्रणों को हाईजैक करने, चैट संदेशों को धोखा देने और कॉल के दौरान उपस्थित लोगों को लात मारकर व्यावसायिक बैठकों को जोखिम में डाल दिया।

    ज़ूम करें इसके सर्वर को पैच करके और इसके विंडोज, मैक और लिनक्स ऐप्स के अपडेट जारी करके समस्या का तेजी से समाधान किया। हमें अपने अनुभव के बारे में बताएं!


    यूट्यूब वीडियो: ज़ूम बग अलर्ट: यह ज़ूम ऐप भेद्यता हैकर्स को आपकी व्यावसायिक मीटिंग को हाईजैक करने की अनुमति देती है

    03, 2024