உங்களுக்கே தெரியாமல் ஹேக்கர்கள் மீட்டிங்கில் சேரலாம் - Zoom யூஸர்களுக்கு விடுக்கப்பட்டுள்ள எச்சரிக்கை.!

கொரோனா தொற்றுக்கு பிறகு வீடியோ கான்ஃபரன்சிங் பிளாட்ஃபார்மான ஜூம் (Zoom) மிகவும் பிரபலமான ஒன்றாக இருந்து வருகிறது. இதனிடையே இந்தியன் கம்ப்யூட்டர் எமெர்ஜென்சி ரெஸ்பான்ஸ் டீம் (CERT-In) Zoom பிளாட்ஃபார்மில் பாதுகாப்பு தொடர்பான பல குறைபாடுகள் இருப்பதை கண்டறிந்துள்ளது.

எனவே அனைத்து Zoom யூஸர்களும் டெஸ்க்டாப் வெர்ஷனில் Zoom-ன் லேட்டஸ்ட் அப்டேட்டை இன்ஸ்டால் செய்யுமாறு ICERT அறிவுறுத்தியுள்ளது. Zoom-ல் காணப்படும் பாதுகாப்பு குறைபாடுகள் ஹேக்கர்களால் மீட்டிங் டேட்டாக்களை திருடுவதற்கு தவறாக பயன்படுத்தப்படலாம் என்றும் எச்சரிக்கப்பட்டுள்ளது.

எப்படி என்றால் ஹேக்கர்கள் Zoom-ல் காணப்படும் சில பாதுகாப்பு குறைபாடுகளை பயன்படுத்தி ஒரு மீட்டிங் நடக்கும் போது அதில் பங்கேற்கும் மற்ற யூஸர்களுக்கு தெரியாமல் அந்த மீட்டிங்கில் சேரலாம் என மினிஸ்ட்ரி ஆஃப் எலெக்ட்ரானிக்ஸ் மற்றும் இன்ஃபர்மேஷன் டெக்னாலஜி எச்சரித்து உள்ளது. ஹேக்கர்கள் ரகசியமாக ஜூம் மீட்டிங்கில் சேர்ந்து நடைபெறும் மீட்டிங்கின் ஆடியோ மற்றும் வீடியோ ஃபீட்களை பெற கூடும் என்றும் எச்சரிக்கப்பட்டு உள்ளது. அதாவது ஆடியோ அல்லது வீடியோ கால்ஸ்களின் போது பகிரப்படும் முக்கிய தகவல்களை ஹேக்கர்கள் பெறலாம்.

கடந்த வாரம் Zoom அதன் யூஸர்ர்களுக்கு இதே எச்சரிக்கையை வழங்கிய நிலையில்,இப்போது CERT-ன் சமீபத்திய எச்சரிக்கை அப்டேட் செய்ய யூஸர்ளுக்கு அறிவுறுத்துகிறது. பாதிக்கப்படுபவரின் கம்ப்யூட்டரை அணுக ஹேக்கர்களை அனுமதிப்பதால் இந்த பாதிப்புகள் 'மீடியம்' என குறிக்கப்படுகிறது. அறிக்கைகளின் படி, CVE-2022-28758, CVE-2022-28759 மற்றும் CVE-2022-28760 என குறிப்பிடப்படும் இந்த பாதுகாப்பு குறைபாடுகள் வெர்ஷன் 4.8.20220815க்கு முன் Zoom-ன் ஆன்-பிரைமைஸ் மீட்டிங் கனெக்டர் MMR-ஐ பாதிக்கிறது.

Also Read : கூகுளுக்கு போட்டியாக களமிறங்கும் ஜூம் நிறுவனம்.. வெளியானது அதிரடி அறிவிப்பு.!

கடந்த செப்டம்பர் 13 அன்று இந்த குடைபடுகளை பற்றி Zoom யூஸர்களை எச்சரித்த நிலையில், கடந்த செப்டம்பர் 19 அன்று இந்திய யூஸர்களும் அரசால் எச்சரிக்கப்பட்டுள்ளனர்.

யூஸர்கள் தங்கள் டிவைஸ்களில் Zoom-ன் லேட்டஸ்ட் வெர்ஷனை அப்டேட் செய்வது எப்படி.?

உங்கள் லேப்டாப்பில் Zoom-ன் லேட்டஸ்ட் வெர்ஷனை அப்டேட் செய்ய, Zoom டெஸ்க்டாப் கிளையண்ட்டில் சைன்இன் செய்யவும். பின்னர் உங்கள் profile picture -ஐ கிளிக் செய்து அப்டேட்ஸ்கள் இருக்கிறதா என்பதை சரி பார்க்கவும். புதிய வெர்ஷன் இருந்தால் உடனே அதை டவுன்லோட் செய்து இன்ஸ்டால் செய்யவும். Zoom-ன் மொபைல் வெர்ஷன் இந்த பாதுகாப்புக் குறைபாட்டால் பாதிக்கப்படவில்லை என்றாலும், ஆன்லைன் பாதுகாப்பிற்காக அதையும் புதிய வெர்ஷனுக்கு அப்டேட் செய்து கொள்வது நல்லது. ஸ்மார்ட் போனில் Zoom பயன்படுத்துபவர்கள் கூகுள் பிளே அல்லது ஆப்பிள் ஆப் ஸ்டோருக்குச் சென்று Zoom ஆப்ஸின் லேட்டஸ்ட் வெர்ஷனை செக் செய்து அப்டேட் செய்து கொள்ளளவும்.

Also Read : இந்த விஷயத்திற்காக உங்கள் QR code-ஐ ஸ்கேன் செய்யாதீங்க - SBI எச்சரிக்கை

இதனிடையே சமீபத்தில் சில மைக்ரோசாப்ட் யூஸர்களுக்கு CERT-In ஹை ரிஸ்க் வார்னிங்கை வெளியிட்டது. இதில் Microsoft Windows, Microsoft Office, Microsoft SharePoint, Microsoft Dynamics CRM, Visual Studio மற்றும் .NET Framework உள்ளிட்டவை அடங்கும்.