सावधान! जूम की मदद से आपके कंप्यूटर और फोन में मालवेयर इंस्टॉल कर रहे हैं हैकर्स
क्या है खबर?
अगर आप वीडियो मीटिंग्स के लिए जूम ऐप का इस्तेमाल करते हैं, तो उसे फौरन अपडेट कर लेना चाहिए।
ऐप में मौजूद सुरक्षा खामी के चलते हैकर्स आपके कंप्यूटर, एंड्रॉयड या iOS डिवाइस में मालवेयर इंस्टॉल कर सकते हैं।
रिपोर्ट्स में बताया गया है कि हैकर्स पहले टारगेट डिवाइस पर साधारण सा मेसेज भेजते हैं और फिर मालवेयर इंस्टॉल कर देते हैं।
ऐसा एक बग की वजह से हो रहा था, जिसे नए अपडेट के साथ फिक्स कर दिया है।
रिपोर्ट
जूम क्लाइंट फॉर मीटिंग्स में मौजूद था बग
रिपोर्ट्स में बताया गया है कि जूम क्लाइंट फॉर मीटिंग्स एंड्रॉयड, iOS, लाइनक्स, मैकOS और विंडोज पर उपलब्ध है और इसके 5.10.0 से पुराने वर्जन्स में एक बग मौजूद था।
कंपनी ने लिखा, 'वर्जन 5.10.0 से पुराने जूम क्लाइंट फॉर मीटिंग्स में मौजूद बग के चलते यह सर्वर स्विच रिक्वेस्ट के दौरान होस्टनेम वैलिडेट नहीं कर पा रहा था। इस खामी के चलते यूजर्स को मालिशियस सर्वर से लिंक किया जा सकता था और अटैक किए जा सकते थे।'
बग
गूगल प्रोजेक्ट जीरो बग हंटर ने दी जानकारी
जूम में मौजूद खामी की जानकारी गूगल के प्रोजेक्ट जीरो बग हंटर इवान फ्रैट्रिक ने दी है, जिन्होंने यह बग सबसे पहले फरवरी में रिपोर्ट किया था।
फ्रैट्रिक ने एक ब्लॉग पोस्ट में बताया, "अटैक के लिए हैकर को केवल जूम चैट में XMPP प्रोटोकॉल इस्तेमाल करते हुए विक्टिम को मेसेज भेजना होता था।"
इस मेसेज को खास तरह से डिजाइन किया जाता था, जिससे मालिशियस कोड्स विक्टिम के डिवाइस में भेजे जा सकें।
खतरा
सावधानी बरतने पर भी शिकार होते यूजर्स
बुरी बात यह है कि यूजर खास तौर से डिजाइन किए गए मेसेज से इंटरैक्ट ना भी करता, तब भी उसके डिवाइस में कोड इंजेक्ट हो जाता।
सामने आया कि इस मालवेयर का इस्तेमाल करते हुए एंड्रॉयड फोन, आईफोन और विंडोज यूजर्स को आसानी से शिकार बनाया जा सकता था।
जूम ने इसे 'हाई' लेवल का खतरा माना है और सभी यूजर्स को फौरन इसकी सेवा का लेटेस्ट अपडेट v5.10.0 डाउनलोड करने को कहा है।
नुकसान
डिवाइस से चोरी किया जा सकता था डाटा
फ्रैटिक ने कहा, "रिपोर्ट में खामियों से जुड़ी जिस चेन के बारे में बताया गया है, उसके साथ एक यूजर दूसरे जूम यूजर के डिवाइस को नुकसान पहुंचा सकता था। सफल अटैक के लिए यूजर इंटरैक्शन की जरूरत भी नहीं पड़ती थी। अटैकर को मेसेज भेजने के लिए केवल XMPP प्रोटोकॉल की जरूरत होती थी।"
आसान भाषा में समझें तो केवल एक मेसेज भेजकर विक्टिम के डिवाइस का डाटा चोरी करने जैसे काम किए जा सकते थे।
सावधानी
जूम कॉल के दौरान खुद को कैसे सुरक्षित रखें?
नई तरह के अटैक में बिना यूजर की ओर से कुछ किए उसे शिकार बनाया जा सकता था, लेकिन अब इसका फिक्स रोलआउट हो गया है।
यानी कि बिना देर किए जूम को लेटेस्ट वर्जन पर अपडेट करने में ही समझदारी है।
इसके अलावा जूम कॉल्स के दौरान मेसेज में भेजे गए अनजान लिंक्स पर क्लिक ना करें या फिर हर मेसेज का जवाब देने से बचें।
तय करें कि आपकी वर्चुअल मीटिंग में केवल भरोसेमंद लोग ही शामिल हैं।