பிரபலமான வீடியோ கான்பரன்சிங் செயலியான ஜூம் (ZOOM) இல் பல பாதுகாப்பு பாதிப்புகள் கண்டறியப்பட்டுள்ளதாகக் கூறப்படுகிறது, மேலும் பயன்பாட்டை உடனடியாக புதுப்பிக்குமாறு பயனர்களுக்கு அரசாங்கம் அறிவுறுத்தியுள்ளது.
ஜூம்-ன் பாதுகாப்புக் குறைபாடு, ரிமோட் அட்டாக் செய்பவர்கள், திருட்டுத்தனமாகவும், மற்ற பங்கேற்பாளர்களுக்குத் தோன்றாமலும் கூட்டத்தில் சேர அனுமதிக்கிறது என்று இந்திய கணினி அவசரநிலைப் குழு (CERT-In) பதில் தெரிவித்துள்ளது.
ஹேக்கர்கள் எந்தவொரு சந்திப்பின் ஆடியோ மற்றும் வீடியோ ஊட்டங்களைப் பெறலாம், ஏனெனில் அவர்கள் அங்கீகாரம் இல்லாமல் அல்லது நற்சான்றிதழ்களைப் பயன்படுத்தாமல் எந்த சந்திப்பிலும் நுழையலாம் மற்றும் பிற சந்திப்பு இடையூறுகளையும் ஏற்படுத்தலாம். ஆடியோ அல்லது வீடியோ அழைப்பின் போது பகிரப்படும் ரகசியத் தகவலுக்கான அணுகலையும் அவர்கள் பெறலாம்.
மின்னணு மற்றும் தகவல் தொழில்நுட்ப அமைச்சகத்தின் (MeitY) படி, அச்சுறுத்தல் நிலை “நடுத்தர” என வகைப்படுத்தப்பட்டுள்ளது.
CVE-2022-28758, CVE-2022-28759, மற்றும் CVE-2022-28760 என அழைக்கப்படும் மூன்று பாதுகாப்பு மீறல்கள் பயன்பாட்டின் ஆன்-பிரைமிஸ் மீட்டிங் கனெக்டர் MMRஐப் பாதிக்கின்றன.
ஜூம் மேலும் விளக்குகிறது, ஆன்-பிரைமிஸ் வரிசைப்படுத்தல்கள் நிறுவனங்கள் தங்கள் உள் நிறுவன நெட்வொர்க்கிற்குள் மெய்நிகர் இயந்திரங்களை நகர்த்த அனுமதிக்கிறது.
ஜூம்-ன் பாதுகாப்பு மீறலில் இருந்து விடுபட, பயனர்கள் தங்கள் டெஸ்க்டாப் மற்றும் மொபைல் போன்களில் சமீபத்திய பதிப்பைப் புதுப்பிக்குமாறு அரசாங்கம் அறிவுறுத்துகிறது.
ஆண்ட்ராய்டு ஸ்மார்ட்போன் அல்லது iOS இல் ஜூமைப் புதுப்பிக்க, ப்ளே ஸ்டோர் அல்லது ஆப் ஸ்டோருக்குச் சென்று பெரிதாக்கு என்று தேடவும். புதுப்பிப்பு இருந்தால், அதை நிறுவவும்.
Windows, macOS அல்லது Linux இல் ஜூமைப் புதுப்பிக்க, ஜூம் டெஸ்க்டாப் கிளையண்டில் உள்நுழைந்து, உங்கள் சுயவிவரப் படத்தைக் கிளிக் செய்து, புதுப்பிப்புகளைச் சரிபார்க்கவும். புதிய அப்டேட் இருந்தால், ஜூம் பதிவிறக்கி நிறுவவும்.
கூடுதலாக, இந்திய கணினி அவசரநிலைப் பதிலளிப்புக் குழு (CERT-In) பல பாதுகாப்பு மீறல்களைக் கண்டறிந்த பிறகு, டெஸ்க்டாப்பிற்கான Google Chrome ஐப் புதுப்பிக்குமாறு பயனர்களுக்கு அறிவுறுத்தியுள்ளது.
சைபர் பாதுகாப்பு, சிக்கலைத் தணிக்கவில்லை என்றும், ஹேக்கர்கள் பாதுகாப்புக் கட்டுப்பாடுகளைத் தவிர்க்கலாம் அல்லது இலக்கு அமைப்பில் சேவை நிபந்தனைகளை மறுக்கலாம் என்றும் எச்சரித்தது.
Discussion about this post