জুম বাগ সতর্কতা: এই জুম অ্যাপ্লিকেশন ক্ষতিগ্রস্থতা হ্যাকারদের আপনার ব্যবসায়ের সভা হাইজ্যাক করার অনুমতি দেয় (03.19.24)
কাজের জন্য ভিডিও কনফারেন্সিং প্রায় সবসময়েই অনিবার্য থাকে, যেখানে একটি পক্ষ উপস্থাপিত হয়, অনেকগুলি সুর দেয় এবং শোনায় (বা সবচেয়ে ছোট জিনিসগুলিতে হাসি), এবং কারও কারও পক্ষে শেষ অবসান ঘটে। তবে এই অনলাইন ব্যবসায়ের বৈঠকের সময় আপনি যে ঘটনাটি ঘটতে চান তা অন্যরকমের উত্তেজনার মধ্যে রয়েছে: একটি জুম বাগ গ্রহণ করছে
এটি চিত্র: একটি অননুমোদিত পার্টি (আসুন একে হ্যাকার বলি) নিয়ন্ত্রণ নেয় জুম সভা চলাকালীন আপনার স্ক্রীনটি এবং তারপরে অন্যান্য উপস্থিতদের কাছে অশ্লীল ও অনুপযুক্ত বার্তা প্রেরণ করে। এটি তার ভিডিও চ্যাট পরিষেবার জন্য ডেস্কটপ অ্যাপ্লিকেশনটিতে একটি নতুন দুর্বলতার সাথে জুমের সাম্প্রতিক সমস্যা ছিল
তবে সুখবরটি হ'ল জুম ইতিমধ্যে এই গুরুতর ভিডিও কনফারেন্সিং বাগটিকে সফলভাবে প্যাচ করেছে
জুম বাগ: বাজে বিবরণসাইবারসিকিউরিটির গবেষক ডেভিড ওয়েলস অফ টেনেবল জুমের ডেস্কটপ অ্যাপ্লিকেশনটিতে এটি আবিষ্কার করেছিলেন যা এটিকে এমন কিছু হিসাবে বর্ণনা করে যা আক্রমণকারী কোনও সন্দেহজনক ব্যবহারকারীর পর্দার নিয়ন্ত্রণ নিতে দেয় এবং তার পক্ষ থেকে চ্যাট বার্তা প্রেরণ করে। এই হামলায় ভিডিওকোন থেকে লোকজনকেও লাথি মেরে ফেলা হয়েছিল!
ইস্যুতে ইউডিপি প্যাকেট জড়িত, ইন্টারনেট অফ থিংস (আইওটি) ডিভাইসগুলির জন্য একটি পরিচিত হ্যাক। এই জুম বাগের সাহায্যে, উইন্ডোজ, ম্যাক এবং লিনাক্স অ্যাপস দ্বারা আটকানো যে কোনও কমান্ডকে ভারব্যাটিম হিসাবে বিবেচনা করা হয়েছিল। এর অর্থ হ'ল আক্রমণকারী কলঙ্কযুক্ত কোডটি প্রেরণ করতে এবং ব্যক্তিগত কলটিতে যোগদান করা থেকে শুরু করে অন্যান্য অংশগ্রহণকারীদের লাথি মেরে সব কিছু করার জন্য নিখরচায় লাগাতে পারে
“এটি আক্রমণকারীকে নূতন নকশা তৈরি করতে এবং ইউপিডি পকেট প্রেরণ করতে দেয় যা অনুমোদিত জুম সার্ভার দ্বারা ব্যবহৃত বিশ্বস্ত টিসিপি চ্যানেল থেকে প্রক্রিয়াকৃত বার্তাগুলি হিসাবে ব্যাখ্যা করুন, "টেনেবল ব্লগটি ব্যাখ্যা করেছে
জুম অ্যাপ্লিকেশন দুর্বলতার কারণে মূলত আক্রমণকারী বা দুর্বৃত্তকে এতে অনুমতি দেওয়া হয়েছিল:
- হাইজ্যাক স্ক্রিন নিয়ন্ত্রণ , যা অনুমতিগুলিকে ছাড়িয়ে যায় এবং আক্রমণকারীটিকে ডেস্কটপের পুরো নিয়ন্ত্রণ নিতে কীস্ট্রোক এবং মাউস চলাচল প্রেরণ করতে দেয়
- স্পট চ্যাট বার্তাগুলি , যা কলটিতে বৈধ ব্যবহারকারীদের ছদ্মবেশ ধারণ করে
- হোস্টের সাথে দেখা না করেই কলকে উপস্থিত করা কে উপস্থিত করুন
বর্ণিত হিসাবে পোস্টে, ত্রুটিটি ভুল মেসেজের বৈধতার কারণে উদ্ভূত হয়েছিল। একটি দূষিত সত্তাকে সাম্প্রতিক দুর্বলতা কাজে লাগানোর জন্য জুম সার্ভারের আইপি ঠিকানাটি জানা দরকার
মিটিং বার্তার জন্য জুম ক্লায়েন্ট স্পুফিং ক্ষতিগ্রস্থতার অফিসিয়াল কোড সিভিই-2018-15715 ছিল। এটি নিম্নলিখিত সংস্করণগুলিকে প্রভাবিত করেছে:
- উইন্ডোজ 10, জুম 4.1.33259.0925
- ম্যাকোস 10.13, জুম 4.1.33259.0925
- উবুন্টু 14.04, জুম 2.4। 129780.0915
জুম, যার প্রায় 750,000 সংস্থাগুলি এর পরিষেবাগুলি ব্যবহার করছে, ওয়েলস বাগটি প্রতিবেদন করার পরপরই কাজ করেছিল। ব্যবহারকারীদের যেকোন সম্ভাব্য আক্রমণ থেকে রক্ষা করার জন্য এটি এর সার্ভারটি প্যাচ করেছে
এছাড়াও, সমস্যাটি আরও ঠিক করার জন্য এটি তার উইন্ডোজ, ম্যাক এবং লিনাক্স অ্যাপ্লিকেশনগুলিতে আপডেট প্রকাশ করেছে। এর সর্বশেষ অ্যাপ্লিকেশন সংস্করণগুলি উইন্ডোজের জন্য 4.1.34814.1119 এবং ম্যাক ওএসের জন্য 4.1.34801.1116। যদিও ব্যবহারকারীদের কলটির মাঝামাঝি হাইজ্যাক থেকে রক্ষা পেতে তাদের ম্যানুয়ালি আপডেট করতে হবে
যখনই আপনি এর সাইট, সফ্টওয়্যার বা অ্যাপের মাধ্যমে সাইন ইন করেন তখন জুম আপনার তথ্য এনক্রিপশনের মাধ্যমে সুরক্ষিত রাখতে প্রতিশ্রুতি দেয় । তবে সুরক্ষিত জুম অভিজ্ঞতার জন্য এখানে কয়েকটি অতিরিক্ত টিপস দেওয়া হয়েছে:
সম্প্রতি সন্ধান করা এবং প্রকাশিত জুম অ্যাপ্লিকেশন দুর্বলতা সম্মেলনগুলিকে ব্যাহত করে এবং স্ক্রিন নিয়ন্ত্রণ হাইজ্যাক করে, চ্যাট বার্তাগুলিকে ফাঁকি দিয়ে এবং কলের বাইরে উপস্থিত হয়ে লাথি মেরে ব্যবসায়ের সভাকে ঝুঁকিতে ফেলে।
জুম তাত্ক্ষণিকভাবে তার সার্ভারটি প্যাচ করে এবং এর উইন্ডোজ, ম্যাক এবং লিনাক্স অ্যাপ্লিকেশনগুলিতে আপডেটগুলি প্রকাশের মাধ্যমে সমস্যার সমাধান করেছে
আপনি কি সাম্প্রতিক এই জুম বাগ দ্বারা প্রভাবিত হয়েছেন? আপনার অভিজ্ঞতা সম্পর্কে বলুন!
ইউটিউব ভিডিও: জুম বাগ সতর্কতা: এই জুম অ্যাপ্লিকেশন ক্ষতিগ্রস্থতা হ্যাকারদের আপনার ব্যবসায়ের সভা হাইজ্যাক করার অনুমতি দেয়
03, 2024