జూమ్ బగ్ హెచ్చరిక: ఈ జూమ్ అనువర్తనం దుర్బలత్వం మీ వ్యాపార సమావేశాన్ని హైజాక్ చేయడానికి హ్యాకర్లను అనుమతిస్తుంది. (03.19.24)
పని కోసం వీడియో కాన్ఫరెన్సింగ్ దాదాపు ఎల్లప్పుడూ కనిపెట్టబడదు, ఇక్కడ ఒక పార్టీ ప్రదర్శిస్తుంది, చాలా మంది ట్యూన్ చేస్తారు మరియు వింటారు (లేదా చిన్న విషయాలను చూసి నవ్వుతారు), మరియు కొన్ని వాటి చివరలో ధ్వనిని వదిలివేస్తాయి. ఈ ఆన్లైన్ వ్యాపార సమావేశాలలో మీకు జరగకూడదనుకునే వేరే రకమైన ఉత్సాహం ఉంది: జూమ్ బగ్ స్వాధీనం చేసుకుంటుంది.
దీన్ని చిత్రించండి: అనధికార పార్టీ (దీనిని హ్యాకర్ అని పిలుద్దాం) నియంత్రణ తీసుకుంటుంది జూమ్ సమావేశంలో మీ స్క్రీన్ యొక్క ఆపై ఇతర హాజరైన వారికి అసభ్యకరమైన మరియు అనుచితమైన సందేశాలను పంపుతుంది. వీడియో చాట్ సేవ కోసం డెస్క్టాప్ అనువర్తనంలో కొత్త దుర్బలత్వంతో జూమ్ కోసం ఇది ఇటీవలి సమస్య.
అయితే, జూమ్ ఇప్పటికే ఈ తీవ్రమైన వీడియో కాన్ఫరెన్సింగ్ బగ్ను విజయవంతంగా పాచ్ చేసింది.
జూమ్ బగ్: దుష్ట వివరాలుసైబర్ సెక్యూరిటీ పరిశోధకుడు డేవిడ్ వెల్స్ ఆఫ్ టేనబుల్ జూమ్ యొక్క డెస్క్టాప్ అనువర్తనంలో ఈ ఆవిష్కరణను చేసాడు, ఇది దాడి చేసే వ్యక్తి సందేహించని వినియోగదారు స్క్రీన్పై నియంత్రణను తీసుకోవడానికి మరియు అతని లేదా ఆమె తరపున చాట్ సందేశాలను పంపడానికి అనుమతించే విషయం అని వర్ణించాడు. ఈ దాడి వీడియోకాన్ నుండి ప్రజలను తరిమివేసింది!
ఈ సమస్య UDP ప్యాకెట్లను కలిగి ఉంది, ఇది ఇంటర్నెట్ ఆఫ్ థింగ్స్ (IoT) పరికరాలకు సుపరిచితమైన హాక్. ఈ జూమ్ బగ్తో, విండోస్, మాక్ మరియు లైనక్స్ అనువర్తనాలను అడ్డగించిన ఏ ఆదేశమైనా పదజాలంగా పరిగణించబడుతుంది. దీని అర్థం, దాడి చేసిన వ్యక్తి కళంకం గల కోడ్ను పంపగలడు మరియు ప్రైవేట్ కాల్లో చేరడం నుండి ఇతర పాల్గొనేవారిని తన్నడం వరకు ప్రతిదీ చేయటానికి ఉచిత నియంత్రణ కలిగి ఉంటాడు. అధీకృత జూమ్ సర్వర్లు ఉపయోగించే విశ్వసనీయ TCP ఛానెల్ నుండి ప్రాసెస్ చేయబడిన సందేశాలుగా అర్థం చేసుకోండి ”అని టేనబుల్ బ్లాగ్ వివరించారు.
జూమ్ అనువర్తన దుర్బలత్వం తప్పనిసరిగా దాడి చేసేవారిని లేదా రోగ్ హాజరైనవారిని దీనికి అనుమతించింది:
- హైజాక్ స్క్రీన్ నియంత్రణలు , ఇది అనుమతులను దాటవేస్తుంది మరియు డెస్క్టాప్ యొక్క పూర్తి నియంత్రణను పొందడానికి దాడి చేసేవారికి కీస్ట్రోక్లు మరియు మౌస్ కదలికలను పంపడానికి అనుమతిస్తుంది.
- స్పూఫ్ చాట్ సందేశాలు , ఇది కాల్లో చట్టబద్ధమైన వినియోగదారుల వలె నటించింది.
- హోస్ట్ను కలవకుండానే హాజరైనవారిని పిలుపునివ్వండి .
వివరించినట్లు పోస్ట్లో, సరికాని సందేశ ధ్రువీకరణ కారణంగా లోపం తలెత్తింది. ఇటీవలి హానిని దోచుకోవడానికి జూమ్ సర్వర్ యొక్క IP చిరునామాను తెలుసుకోవటానికి హానికరమైన ఎంటిటీ అవసరం.
సమావేశాల కోసం జూమ్ క్లయింట్ సందేశం స్పూఫింగ్ దుర్బలత్వం అధికారిక కోడ్ CVE-2018-15715 ను కలిగి ఉంది. ఇది క్రింది సంస్కరణలను ప్రభావితం చేసింది:
- విండోస్ 10, జూమ్ 4.1.33259.0925
- మాకోస్ 10.13, జూమ్ 4.1.33259.0925
- ఉబుంటు 14.04, జూమ్ 2.4. 129780.0915
వెల్స్ బగ్ను నివేదించిన వెంటనే 750,000 కంపెనీలు తమ సేవలను ఉపయోగిస్తున్న జూమ్. ఏదైనా సంభావ్య దాడి నుండి వినియోగదారులను రక్షించడానికి ఇది దాని సర్వర్ను పాచ్ చేసింది.
అదనంగా, సమస్యను మరింత పరిష్కరించడానికి ఇది దాని విండోస్, మాక్ మరియు లైనక్స్ అనువర్తనాలకు నవీకరణలను విడుదల చేసింది. దీని తాజా అనువర్తన సంస్కరణలు విండోస్ కోసం 4.1.34814.1119 మరియు Mac OS కోసం 4.1.34801.1116. అయితే, కాల్ మధ్యలో హైజాక్ చేయకుండా రక్షణ కోసం యూజర్లు మాన్యువల్గా అప్డేట్ చేసుకోవాలి.
మీరు దాని సైట్, సాఫ్ట్వేర్ లేదా అనువర్తనం ద్వారా సైన్ ఇన్ చేసినప్పుడల్లా ఎన్క్రిప్షన్ ద్వారా మీ సమాచారాన్ని సురక్షితంగా ఉంచడానికి జూమ్ కట్టుబడి ఉంటుంది. . సురక్షితమైన జూమ్ అనుభవం కోసం ఇక్కడ కొన్ని అదనపు చిట్కాలు ఉన్నాయి:
ఇటీవల కనుగొనబడిన మరియు బహిర్గతం చేయబడిన జూమ్ అనువర్తన దుర్బలత్వం సమావేశాలకు అంతరాయం కలిగించడం మరియు స్క్రీన్ నియంత్రణలను హైజాక్ చేయడం, చాట్ సందేశాలను మోసగించడం మరియు కాల్ నుండి హాజరుకావడం ద్వారా వ్యాపార సమావేశాలను ప్రమాదంలో పడేస్తుంది.
జూమ్ దాని సర్వర్ను ప్యాచ్ చేయడం ద్వారా మరియు దాని విండోస్, మాక్ మరియు లైనక్స్ అనువర్తనాలకు నవీకరణలను విడుదల చేయడం ద్వారా సమస్యను వేగంగా పరిష్కరించారు.
ఈ ఇటీవలి జూమ్ బగ్ వల్ల మీరు ప్రభావితమయ్యారా? మీ అనుభవం గురించి మాకు చెప్పండి!
YouTube వీడియో: జూమ్ బగ్ హెచ్చరిక: ఈ జూమ్ అనువర్తనం దుర్బలత్వం మీ వ్యాపార సమావేశాన్ని హైజాక్ చేయడానికి హ్యాకర్లను అనుమతిస్తుంది.
03, 2024