वीडियो कॉन्फ्रेंसिंग प्लेटफॉर्म जूम में कई सुरक्षा खामियां, आप भी जानिए क्या है खबर

मुंबई, 19 सितंबर, (न्यूज़ हेल्पलाइन)   वीडियो कॉन्फ्रेंसिंग प्लेटफॉर्म जूम पर कई सुरक्षा खामियों की पहचान की गई है और सरकार यूजर्स को प्लेटफॉर्म को तुरंत अपडेट करने की सलाह दे रही है। साइबर सुरक्षा खतरों से निपटने वाली एक भारतीय कंप्यूटर इमरजेंसी रिस्पांस टीम (सीईआरटी-इन) के अनुसार, जूम कमजोरियां दूरस्थ हमलावरों को अन्य प्रतिभागियों के सामने आए बिना एक बैठक में शामिल होने देती हैं।

यदि सफलतापूर्वक उल्लंघन किया जाता है, तो हैकर्स उस मीटिंग के ऑडियो और वीडियो फ़ीड प्राप्त कर सकते हैं, जिसमें वे भाग लेने के लिए अधिकृत नहीं थे और "अन्य मीटिंग व्यवधान उत्पन्न करते हैं"। वे ऑडियो या वीडियो कॉल के दौरान साझा की गई संवेदनशील कंपनी जानकारी तक भी पहुंच सकते हैं। MeitY (इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय) निकाय ने खतरे के स्तर को 'मध्यम' के रूप में वर्गीकृत किया है।

सरकार और जूम दोनों का कहना है कि तीन कमजोरियां, सीवीई-2022-28758, सीवीई-2022-28759, और सीवीई-2022-28760, जूम के ऑन-प्रिमाइसेस मीटिंग कनेक्टर एमएमआर को प्रभावित करती हैं। वीडियो कॉन्फ्रेंसिंग प्लेटफॉर्म बताता है कि ऑन-प्रिमाइसेस परिनियोजन संगठनों को अपने आंतरिक कंपनी नेटवर्क के भीतर मीटिंग कनेक्टर वर्चुअल मशीन को तैनात करने की अनुमति देता है। यह टूल पार्टियों को "निजी क्लाउड" पर मीटिंग होस्ट करने देता है। सरकार ने 19 सितंबर को इस मुद्दे को उठाया, जबकि जूम ने 13 सितंबर को वही चेतावनी जारी की।

सुरक्षा सुनिश्चित करने के लिए, सरकार उपयोगकर्ताओं को अपने डेस्कटॉप पर ज़ूम के नवीनतम संस्करण को अपडेट करने की सलाह देती है। उपयोगकर्ता सुरक्षित रहने के लिए अपने मोबाइल ऐप्स को अपडेट भी रख सकते हैं। विंडोज, मैकओएस, या लिनक्स पर जूम को अपडेट करने के लिए, जूम डेस्कटॉप क्लाइंट में साइन इन करें > अपनी प्रोफाइल पिक्चर पर क्लिक करें > अपडेट की जांच करें। यदि कोई नया संस्करण है, तो ज़ूम इसे डाउनलोड और इंस्टॉल करेगा। स्मार्टफोन के लिए, Google Play या Apple ऐप स्टोर पर जाएं और नवीनतम संस्करणों की जांच करें।

इस बीच, सीईआरटी-इन ने कई कमजोरियों का पता लगाने के बाद उपयोगकर्ताओं को डेस्कटॉप के लिए अपने Google क्रोम को अपडेट करने की भी सलाह दी है। साइबर सुरक्षा ने चेतावनी दी कि इस मुद्दे को कम नहीं किया गया है, हैकर्स "सुरक्षा प्रतिबंधों को दरकिनार कर सकते हैं, मनमाना कोड निष्पादित कर सकते हैं या लक्षित प्रणाली पर सेवा शर्तों से इनकार कर सकते हैं"।