জুম বাগ সতর্কতা: এই জুম অ্যাপ্লিকেশন ক্ষতিগ্রস্থতা হ্যাকারদের আপনার ব্যবসায়ের সভা হাইজ্যাক করার অনুমতি দেয় (03.19.24)

কাজের জন্য ভিডিও কনফারেন্সিং প্রায় সবসময়েই অনিবার্য থাকে, যেখানে একটি পক্ষ উপস্থাপিত হয়, অনেকগুলি সুর দেয় এবং শোনায় (বা সবচেয়ে ছোট জিনিসগুলিতে হাসি), এবং কারও কারও পক্ষে শেষ অবসান ঘটে। তবে এই অনলাইন ব্যবসায়ের বৈঠকের সময় আপনি যে ঘটনাটি ঘটতে চান তা অন্যরকমের উত্তেজনার মধ্যে রয়েছে: একটি জুম বাগ গ্রহণ করছে

এটি চিত্র: একটি অননুমোদিত পার্টি (আসুন একে হ্যাকার বলি) নিয়ন্ত্রণ নেয় জুম সভা চলাকালীন আপনার স্ক্রীনটি এবং তারপরে অন্যান্য উপস্থিতদের কাছে অশ্লীল ও অনুপযুক্ত বার্তা প্রেরণ করে। এটি তার ভিডিও চ্যাট পরিষেবার জন্য ডেস্কটপ অ্যাপ্লিকেশনটিতে একটি নতুন দুর্বলতার সাথে জুমের সাম্প্রতিক সমস্যা ছিল

তবে সুখবরটি হ'ল জুম ইতিমধ্যে এই গুরুতর ভিডিও কনফারেন্সিং বাগটিকে সফলভাবে প্যাচ করেছে জুম বাগ: বাজে বিবরণ

সাইবারসিকিউরিটির গবেষক ডেভিড ওয়েলস অফ টেনেবল জুমের ডেস্কটপ অ্যাপ্লিকেশনটিতে এটি আবিষ্কার করেছিলেন যা এটিকে এমন কিছু হিসাবে বর্ণনা করে যা আক্রমণকারী কোনও সন্দেহজনক ব্যবহারকারীর পর্দার নিয়ন্ত্রণ নিতে দেয় এবং তার পক্ষ থেকে চ্যাট বার্তা প্রেরণ করে। এই হামলায় ভিডিওকোন থেকে লোকজনকেও লাথি মেরে ফেলা হয়েছিল!

ইস্যুতে ইউডিপি প্যাকেট জড়িত, ইন্টারনেট অফ থিংস (আইওটি) ডিভাইসগুলির জন্য একটি পরিচিত হ্যাক। এই জুম বাগের সাহায্যে, উইন্ডোজ, ম্যাক এবং লিনাক্স অ্যাপস দ্বারা আটকানো যে কোনও কমান্ডকে ভারব্যাটিম হিসাবে বিবেচনা করা হয়েছিল। এর অর্থ হ'ল আক্রমণকারী কলঙ্কযুক্ত কোডটি প্রেরণ করতে এবং ব্যক্তিগত কলটিতে যোগদান করা থেকে শুরু করে অন্যান্য অংশগ্রহণকারীদের লাথি মেরে সব কিছু করার জন্য নিখরচায় লাগাতে পারে

“এটি আক্রমণকারীকে নূতন নকশা তৈরি করতে এবং ইউপিডি পকেট প্রেরণ করতে দেয় যা অনুমোদিত জুম সার্ভার দ্বারা ব্যবহৃত বিশ্বস্ত টিসিপি চ্যানেল থেকে প্রক্রিয়াকৃত বার্তাগুলি হিসাবে ব্যাখ্যা করুন, "টেনেবল ব্লগটি ব্যাখ্যা করেছে

জুম অ্যাপ্লিকেশন দুর্বলতার কারণে মূলত আক্রমণকারী বা দুর্বৃত্তকে এতে অনুমতি দেওয়া হয়েছিল:

  • হাইজ্যাক স্ক্রিন নিয়ন্ত্রণ , যা অনুমতিগুলিকে ছাড়িয়ে যায় এবং আক্রমণকারীটিকে ডেস্কটপের পুরো নিয়ন্ত্রণ নিতে কীস্ট্রোক এবং মাউস চলাচল প্রেরণ করতে দেয়
  • স্পট চ্যাট বার্তাগুলি , যা কলটিতে বৈধ ব্যবহারকারীদের ছদ্মবেশ ধারণ করে
  • হোস্টের সাথে দেখা না করেই কলকে উপস্থিত করা কে উপস্থিত করুন

বর্ণিত হিসাবে পোস্টে, ত্রুটিটি ভুল মেসেজের বৈধতার কারণে উদ্ভূত হয়েছিল। একটি দূষিত সত্তাকে সাম্প্রতিক দুর্বলতা কাজে লাগানোর জন্য জুম সার্ভারের আইপি ঠিকানাটি জানা দরকার

মিটিং বার্তার জন্য জুম ক্লায়েন্ট স্পুফিং ক্ষতিগ্রস্থতার অফিসিয়াল কোড সিভিই-2018-15715 ছিল। এটি নিম্নলিখিত সংস্করণগুলিকে প্রভাবিত করেছে:

  • উইন্ডোজ 10, জুম 4.1.33259.0925
  • ম্যাকোস 10.13, জুম 4.1.33259.0925
  • উবুন্টু 14.04, জুম 2.4। 129780.0915
জুমের সুইফট অ্যাকশন

জুম, যার প্রায় 750,000 সংস্থাগুলি এর পরিষেবাগুলি ব্যবহার করছে, ওয়েলস বাগটি প্রতিবেদন করার পরপরই কাজ করেছিল। ব্যবহারকারীদের যেকোন সম্ভাব্য আক্রমণ থেকে রক্ষা করার জন্য এটি এর সার্ভারটি প্যাচ করেছে

এছাড়াও, সমস্যাটি আরও ঠিক করার জন্য এটি তার উইন্ডোজ, ম্যাক এবং লিনাক্স অ্যাপ্লিকেশনগুলিতে আপডেট প্রকাশ করেছে। এর সর্বশেষ অ্যাপ্লিকেশন সংস্করণগুলি উইন্ডোজের জন্য 4.1.34814.1119 এবং ম্যাক ওএসের জন্য 4.1.34801.1116। যদিও ব্যবহারকারীদের কলটির মাঝামাঝি হাইজ্যাক থেকে রক্ষা পেতে তাদের ম্যানুয়ালি আপডেট করতে হবে

যখনই আপনি এর সাইট, সফ্টওয়্যার বা অ্যাপের মাধ্যমে সাইন ইন করেন তখন জুম আপনার তথ্য এনক্রিপশনের মাধ্যমে সুরক্ষিত রাখতে প্রতিশ্রুতি দেয় । তবে সুরক্ষিত জুম অভিজ্ঞতার জন্য এখানে কয়েকটি অতিরিক্ত টিপস দেওয়া হয়েছে:

  • কখনও আপনার পাসওয়ার্ডগুলি সরল পাঠ্যে সংরক্ষণ করবেন না , যা ম্যালওয়্যারের জন্য আপনার ফাইলগুলিতে অ্যাক্সেস পাওয়ার সুযোগ উন্মুক্ত করে <
  • সভা চলাকালীন সংবেদনশীল বিষয়গুলি নিয়ে আলোচনা করার সময়, অনাকাঙ্ক্ষিত "আশ্চর্য" অংশগ্রহণকারীদের লক আউট করার জন্য একটি রুম পাসওয়ার্ড ব্যবহার করুন। সুরক্ষার এই স্তরটি স্থায়ী বৈঠকখানাগুলির জন্য বিশেষভাবে কার্যকর যা প্রাক্তন নিয়োগকর্তারা জানেন।
  • "হোস্টের আগে যোগ দিন" বিজ্ঞপ্তিটি রাখুন বা "হোস্টের আগে যোগ দিন" অক্ষম করুন আপনি যদি পছন্দ করেন যে সেখানে প্রথমে আপনাকে ছাড়া কেউ মিটিং রুমে না আসে
  • জুম রেকর্ডিংগুলি সঠিকভাবে সঞ্চয় করুন। সাবধান হন আপনি যদি তাদের মেঘে সঞ্চয় করে থাকেন তবে কেউ পরিষেবাতে প্রবেশ করতে পারে এবং রেকর্ডিংয়ের অ্যাক্সেস পেতে পারে। সুতরাং তৃতীয় পক্ষের স্টোরেজ সরবরাহকারীর উপর নির্ভর না করে নিজের সিস্টেমে ফাইলগুলি এনক্রিপ্ট করা এবং সেগুলি আপনার সর্বাধিক পছন্দের উপায়ে সংরক্ষণ করা ভাল be
  • শীর্ষস্থানীয় পারফরম্যান্সের জন্য আপনার কম্পিউটারকে পরিষ্কার এবং অপ্টিমাইজড রাখুন একটি নির্ভরযোগ্য তৃতীয় পক্ষের পিসি মেরামতের সরঞ্জাম আপনার উইন্ডোজ সিস্টেমটিকে নির্ণয় করতে পারে, একসাথে জাঙ্ক ফাইলগুলি পরিষ্কার করতে পারে এবং গুরুতর গতি এবং স্থিতিশীলতার সমস্যাগুলি সনাক্ত করতে পারে।
  • চূড়ান্ত নোটগুলি

    সম্প্রতি সন্ধান করা এবং প্রকাশিত জুম অ্যাপ্লিকেশন দুর্বলতা সম্মেলনগুলিকে ব্যাহত করে এবং স্ক্রিন নিয়ন্ত্রণ হাইজ্যাক করে, চ্যাট বার্তাগুলিকে ফাঁকি দিয়ে এবং কলের বাইরে উপস্থিত হয়ে লাথি মেরে ব্যবসায়ের সভাকে ঝুঁকিতে ফেলে।

    জুম তাত্ক্ষণিকভাবে তার সার্ভারটি প্যাচ করে এবং এর উইন্ডোজ, ম্যাক এবং লিনাক্স অ্যাপ্লিকেশনগুলিতে আপডেটগুলি প্রকাশের মাধ্যমে সমস্যার সমাধান করেছে

    আপনি কি সাম্প্রতিক এই জুম বাগ দ্বারা প্রভাবিত হয়েছেন? আপনার অভিজ্ঞতা সম্পর্কে বলুন!


    ইউটিউব ভিডিও: জুম বাগ সতর্কতা: এই জুম অ্যাপ্লিকেশন ক্ষতিগ্রস্থতা হ্যাকারদের আপনার ব্যবসায়ের সভা হাইজ্যাক করার অনুমতি দেয়

    03, 2024