सावधान! जूम की मदद से आपके कंप्यूटर और फोन में मालवेयर इंस्टॉल कर रहे हैं हैकर्स
अगर आप वीडियो मीटिंग्स के लिए जूम ऐप का इस्तेमाल करते हैं, तो उसे फौरन अपडेट कर लेना चाहिए। ऐप में मौजूद सुरक्षा खामी के चलते हैकर्स आपके कंप्यूटर, एंड्रॉयड या iOS डिवाइस में मालवेयर इंस्टॉल कर सकते हैं। रिपोर्ट्स में बताया गया है कि हैकर्स पहले टारगेट डिवाइस पर साधारण सा मेसेज भेजते हैं और फिर मालवेयर इंस्टॉल कर देते हैं। ऐसा एक बग की वजह से हो रहा था, जिसे नए अपडेट के साथ फिक्स कर दिया है।
रिपोर्ट्स में बताया गया है कि जूम क्लाइंट फॉर मीटिंग्स एंड्रॉयड, iOS, लाइनक्स, मैकOS और विंडोज पर उपलब्ध है और इसके 5.10.0 से पुराने वर्जन्स में एक बग मौजूद था। कंपनी ने लिखा, 'वर्जन 5.10.0 से पुराने जूम क्लाइंट फॉर मीटिंग्स में मौजूद बग के चलते यह सर्वर स्विच रिक्वेस्ट के दौरान होस्टनेम वैलिडेट नहीं कर पा रहा था। इस खामी के चलते यूजर्स को मालिशियस सर्वर से लिंक किया जा सकता था और अटैक किए जा सकते थे।'
जूम में मौजूद खामी की जानकारी गूगल के प्रोजेक्ट जीरो बग हंटर इवान फ्रैट्रिक ने दी है, जिन्होंने यह बग सबसे पहले फरवरी में रिपोर्ट किया था। फ्रैट्रिक ने एक ब्लॉग पोस्ट में बताया, "अटैक के लिए हैकर को केवल जूम चैट में XMPP प्रोटोकॉल इस्तेमाल करते हुए विक्टिम को मेसेज भेजना होता था।" इस मेसेज को खास तरह से डिजाइन किया जाता था, जिससे मालिशियस कोड्स विक्टिम के डिवाइस में भेजे जा सकें।
बुरी बात यह है कि यूजर खास तौर से डिजाइन किए गए मेसेज से इंटरैक्ट ना भी करता, तब भी उसके डिवाइस में कोड इंजेक्ट हो जाता। सामने आया कि इस मालवेयर का इस्तेमाल करते हुए एंड्रॉयड फोन, आईफोन और विंडोज यूजर्स को आसानी से शिकार बनाया जा सकता था। जूम ने इसे 'हाई' लेवल का खतरा माना है और सभी यूजर्स को फौरन इसकी सेवा का लेटेस्ट अपडेट v5.10.0 डाउनलोड करने को कहा है।
फ्रैटिक ने कहा, "रिपोर्ट में खामियों से जुड़ी जिस चेन के बारे में बताया गया है, उसके साथ एक यूजर दूसरे जूम यूजर के डिवाइस को नुकसान पहुंचा सकता था। सफल अटैक के लिए यूजर इंटरैक्शन की जरूरत भी नहीं पड़ती थी। अटैकर को मेसेज भेजने के लिए केवल XMPP प्रोटोकॉल की जरूरत होती थी।" आसान भाषा में समझें तो केवल एक मेसेज भेजकर विक्टिम के डिवाइस का डाटा चोरी करने जैसे काम किए जा सकते थे।
नई तरह के अटैक में बिना यूजर की ओर से कुछ किए उसे शिकार बनाया जा सकता था, लेकिन अब इसका फिक्स रोलआउट हो गया है। यानी कि बिना देर किए जूम को लेटेस्ट वर्जन पर अपडेट करने में ही समझदारी है। इसके अलावा जूम कॉल्स के दौरान मेसेज में भेजे गए अनजान लिंक्स पर क्लिक ना करें या फिर हर मेसेज का जवाब देने से बचें। तय करें कि आपकी वर्चुअल मीटिंग में केवल भरोसेमंद लोग ही शामिल हैं।
