ज़ूम सुरक्षा खतरा: सरकार ने उपयोगकर्ताओं को तुरंत ऐप अपडेट करने की सलाह दी – न्यूज़लीड India

ज़ूम सुरक्षा खतरा: सरकार ने उपयोगकर्ताओं को तुरंत ऐप अपडेट करने की सलाह दी


भारत

ओई-दीपिका सो

|

प्रकाशित: सोमवार, 19 सितंबर, 2022, 17:27 [IST]

गूगल वनइंडिया न्यूज

नई दिल्ली, सितम्बर 19:
भारतीय कंप्यूटर इमरजेंसी रिस्पांस टीम (सीईआरटी-इन) ने वीडियो कॉन्फ्रेंसिंग प्लेटफॉर्म जूम में कई कमजोरियों की पहचान की है, जो एक दूरस्थ प्रमाणित उपयोगकर्ता को लक्षित सिस्टम पर लागू सुरक्षा प्रतिबंधों को बायपास करने की अनुमति दे सकता है।

सीईआरटी-इन के अनुसार, ‘मध्यम’ खतरे के स्तर के रूप में वर्गीकृत कमजोरियां, एक हैकर को लक्षित सिस्टम पर लागू सुरक्षा प्रतिबंधों को बायपास करने की अनुमति दे सकती हैं। वे चुपके से जूम मीटिंग में शामिल हो सकते हैं और ऑडियो और वीडियो फीड सुन सकते हैं।

ज़ूम सुरक्षा खतरा: सरकार ने उपयोगकर्ताओं को तुरंत ऐप अपडेट करने की सलाह दी

“ये कमजोरियां अनुचित पहुंच नियंत्रण कार्यान्वयन के कारण मौजूद हैं। एक दूरस्थ हमलावर इन कमजोरियों का फायदा उठाकर एक बैठक में शामिल हो सकता है जिसे वे अन्य प्रतिभागियों को दिखाई दिए बिना शामिल होने के लिए अधिकृत हैं या एक बैठक की ऑडियो-वीडियो फ़ीड प्राप्त करने के लिए वे शामिल होने के लिए अधिकृत नहीं थे और अन्य बैठक व्यवधानों का कारण, “यह जोड़ा।

यूएस: जूम ने लाखों के लिए गोपनीयता के मुकदमे का निपटारा कियायूएस: जूम ने लाखों के लिए गोपनीयता के मुकदमे का निपटारा किया

इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय (MeiTY) ने उपयोगकर्ताओं से नवीनतम संस्करण में अपडेट करने का आग्रह किया जैसा कि ज़ूम की सुरक्षा सलाह में उल्लेख किया गया है।

वास्तव में, ज़ूम ने उपयोगकर्ताओं के लिए एक अनुचित अभिगम नियंत्रण भेद्यता को भी चिह्नित किया था। “संस्करण 4.8.20220815.130 से पहले ज़ूम ऑन-प्रिमाइसेस मीटिंग कनेक्टर MMR में एक अनुचित एक्सेस कंट्रोल भेद्यता है। परिणामस्वरूप, एक दुर्भावनापूर्ण अभिनेता एक मीटिंग में शामिल हो सकता है जिसमें वे अन्य प्रतिभागियों को दिखाई दिए बिना शामिल होने के लिए अधिकृत हैं”।

15 सितंबर को, जूम को तकनीकी खराबी का सामना करना पड़ा, जब 40,000 से अधिक उपयोगकर्ताओं ने मुद्दों की रिपोर्ट करते हुए दावा किया कि उन्हें मीटिंग शुरू करने और शामिल होने से रोका गया था। बाद में मंच का निराकरण किया गया।

हाल ही में, CERT-In ने हाल ही में कुछ Microsoft उपयोगकर्ताओं के लिए एक उच्च जोखिम वाली चेतावनी जारी की है। माइक्रोसॉफ्ट विंडोज, माइक्रोसॉफ्ट ऑफिस, माइक्रोसॉफ्ट शेयरपॉइंट, माइक्रोसॉफ्ट डायनेमिक्स सीआरएम, विजुअल स्टूडियो और नेट फ्रेमवर्क सभी शामिल थे।

इन Microsoft उत्पादों के उपयोगकर्ताओं को Microsoft के सितंबर 2022 सुरक्षा अद्यतन के आधार पर नवीनतम सुरक्षा पैच लागू करने की सलाह दी गई थी।

कहानी पहली बार प्रकाशित: सोमवार, 19 सितंबर, 2022, 17:27 [IST]

A note to our visitors

By continuing to use this site, you are agreeing to our updated privacy policy.