Zoom Meetings: मीटिंग के लिए 'जूम' यूज करते हैं तो हो जाएं सावधान, सरकारी एजेंसी ने जारी किया अलर्ट

क्या है कमांड इंजेक्शन वल्नरेबिलिटी?

सीईआरटी-इन के अनुसार, जूम के नोड मल्टीमीडिया राउटर (MMR) में एक ओएस कमांड इंजेक्शन खामी पाई गई है। इस कमजोरी का फायदा उठाकर हैकर जूम की सिक्योरिटी लेयर्स को बायपास कर सकते हैं और टारगेट सिस्टम पर हमला कर सकते हैं।

ये भी पढ़े: mAadhaar App: नए आधार एप में कैसे अपडेट करें नंबर और पता? आसान स्टेप्स में समझिए पूरा प्रोसेस

कितना खतरनाक है ये जोखिम?

एजेंसी का कहना है कि इस वल्नरेबिलिटी के सफल शोषण से हमलावर सिस्टम की अखंडता को नुकसान पहुंचा सकते हैं। एलिवेटेड प्रिविलेज हासिल कर सकते हैं और टारगेट नेटवर्क पर डेनियल ऑफ सर्विस (DoS) कंडीशन पैदा कर सकते हैं। ये जोखिम खासतौर पर उन संगठनों के लिए ज्यादा है, जो अपने इंटरनल नेटवर्क पर जूम नोड डिप्लॉयमेंट का इस्तेमाल करते हैं।

कौन से जूम मॉड्यूल प्रभावित हैं?

ये सुरक्षा चूक मुख्य रूप से जूम नोड सेटअप का उपयोग करने वाले संस्थानों को प्रभावित करती है। अगर आपका संगठन जूम नोड मीटिंग हाइब्रिड (ZMH) एमएमआर मॉड्यूल वर्जन 5.2.1716.0 से पहले का और जूम नोड मीटिंग कनेक्टर (MC) एमएमआर मॉड्यूल वर्जन 5.2.1716.0 से पहले के वर्जन्स का उपयोग कर रहे हैं, तो हो सकता है कि आप खतरे में हो।

ये भी पढ़े: OpenAI ला सकता है ‘ह्यूमन-ओनली’ सोशल नेटवर्क: Face ID से होगी पहचान, X और इंस्टाग्राम को मिलेगी कड़ी टक्कर

बचाव के लिए क्या करें?

जूम ने इस समस्या को स्वीकार करते हुए पैच जारी कर दिए हैं। कंपनी और भारत सरकार दोनों ने आईटी एडमिनिस्ट्रेटर्स से आग्रह किया है कि वे बिना देरी किए अपने MMR (मल्टीमीडिया राउटर) मॉड्यूल को नवीनतम सुरक्षित वर्जन पर अपडेट करें। हालांकि ये आम मोबाइल एप यूजर्स के लिए सीधे तौर पर चिंता का विषय नहीं है, लेकिन कॉर्पोरेट नेटवर्क सुरक्षा के लिहाज से यह बेहद संवेदनशील है।