பெரிதாக்கு பிழை எச்சரிக்கை: இந்த ஜூம் பயன்பாட்டு பாதிப்பு உங்கள் வணிகக் கூட்டத்தை கடத்த ஹேக்கர்களை அனுமதிக்கிறது (03.19.24)

வேலைக்கான வீடியோ கான்பரன்சிங் எப்போதுமே கண்டுபிடிக்க முடியாதது, அங்கு ஒரு தரப்பினர் முன்வைக்கிறார்கள், பலர் இசைக்கிறார்கள் மற்றும் கேட்கிறார்கள் (அல்லது சிறிய விஷயங்களைப் பார்த்து சிரிப்பார்கள்), மற்றும் சில அவற்றின் முடிவில் ஒலி கைவிடல்களை ஏற்படுத்துகின்றன. ஆனால் இந்த ஆன்லைன் வணிகக் கூட்டங்களின் போது உங்களுக்கு ஒரு வித்தியாசமான உற்சாகம் ஏற்படலாம்: ஒரு பெரிதாக்குதல் பிழை.

இதைப் படம்: அங்கீகரிக்கப்படாத கட்சி (இதை ஒரு ஹேக்கர் என்று அழைப்போம்) கட்டுப்பாட்டை எடுக்கும் பெரிதாக்குதல் கூட்டத்தின் போது உங்கள் திரையின் பின்னர் பிற பங்கேற்பாளர்களுக்கு மோசமான மற்றும் பொருத்தமற்ற செய்திகளை அனுப்புகிறது. வீடியோ அரட்டை சேவைக்கான டெஸ்க்டாப் பயன்பாட்டில் புதிய பாதிப்புக்குள்ளான ஜூம் இது ஒரு சமீபத்திய சிக்கலாக இருந்தது.

இருப்பினும், ஜூம் ஏற்கனவே இந்த தீவிர வீடியோ கான்பரன்சிங் பிழையை வெற்றிகரமாக இணைத்துள்ளது.

பெரிதாக்கு பிழை: மோசமான விவரங்கள்

ஜூனரின் டெஸ்க்டாப் பயன்பாட்டில் சைபர் செக்யூரிட்டி ஆராய்ச்சியாளர் டேவிட் வெல்ஸ் கண்டுபிடித்தார், இது சந்தேகத்திற்கு இடமின்றி பயனரின் திரையின் மீது தாக்குதல் நடத்துபவர் தனது கட்டுப்பாட்டை எடுத்துக்கொள்வதற்கும் அவரது சார்பாக அரட்டை செய்திகளை அனுப்புவதற்கும் உதவும் என்று விவரித்தார். இந்த தாக்குதல் மக்களை வீடியோ கானிலிருந்து வெளியேற்றியது!

யுடிபி பாக்கெட்டுகள், இன்டர்நெட் ஆஃப் திங்ஸ் (ஐஓடி) சாதனங்களுக்கான பழக்கமான ஹேக். இந்த ஜூம் பிழை மூலம், விண்டோஸ், மேக் மற்றும் லினக்ஸ் பயன்பாடுகள் இடைமறிக்கப்பட்ட எந்த கட்டளையும் சொற்களஞ்சியமாகக் கருதப்பட்டன. இதன் பொருள், தாக்குபவர் கறைபடிந்த குறியீட்டை அனுப்பலாம் மற்றும் தனிப்பட்ட அழைப்பில் சேருவதிலிருந்து மற்ற பங்கேற்பாளர்களை உதைப்பது வரை அனைத்தையும் செய்ய இலவச கட்டுப்பாட்டைக் கொண்டிருக்கலாம்.

“இது தாக்குபவர் யுபிடி பைகளை வடிவமைத்து அனுப்ப அனுமதிக்கிறது. அங்கீகரிக்கப்பட்ட ஜூம் சேவையகங்களால் பயன்படுத்தப்படும் நம்பகமான டி.சி.பி சேனலில் இருந்து செயலாக்கப்பட்ட செய்திகளாக விளங்கிக் கொள்ளுங்கள் ”என்று டெனபிள் வலைப்பதிவு விளக்கினார்.

  • ஹைஜாக் திரைக் கட்டுப்பாடுகள் , இது அனுமதிகளைத் தவிர்த்து, டெஸ்க்டாப்பின் முழு கட்டுப்பாட்டையும் பெறுவதற்காக தாக்குபவர் விசை அழுத்தங்களையும் சுட்டி இயக்கங்களையும் அனுப்ப அனுமதிக்கிறது.
  • ஸ்பூஃப் அரட்டை செய்திகள் , இது அழைப்பில் முறையான பயனர்களைப் போல ஆள்மாறாட்டம் செய்கிறது.
  • விருந்தினரை சந்திக்காமல் பங்கேற்பாளர்களை அழைப்பிலிருந்து உதைக்கவும்.

    விவரிக்கப்பட்டுள்ளபடி இடுகையில், முறையற்ற செய்தி சரிபார்ப்பு காரணமாக குறைபாடு தோன்றியது. சமீபத்திய பாதிப்பைப் பயன்படுத்த ஜூம் சேவையகத்தின் ஐபி முகவரியை அறிய ஒரு தீங்கிழைக்கும் நிறுவனம் தேவை.

    கூட்டங்களுக்கான ஜூம் கிளையண்ட் செய்தி ஸ்பூஃபிங் பாதிப்புக்கு அதிகாரப்பூர்வ குறியீடு சி.வி.இ-2018-15715 இருந்தது. இது பின்வரும் பதிப்புகளை பாதித்தது:

    • விண்டோஸ் 10, ஜூம் 4.1.33259.0925
    • மேகோஸ் 10.13, ஜூம் 4.1.33259.0925
    • உபுண்டு 14.04, ஜூம் 2.4. 129780.0915
    ஜூமின் ஸ்விஃப்ட் அதிரடி

    சுமார் 750,000 நிறுவனங்கள் அதன் சேவைகளைப் பயன்படுத்துகின்றன, வெல்ஸ் பிழையைப் புகாரளித்த உடனேயே செயல்பட்டது. எந்தவொரு சாத்தியமான தாக்குதலிலிருந்தும் பயனர்களைப் பாதுகாப்பதற்காக இது அதன் சேவையகத்தைத் தட்டியது.

    கூடுதலாக, சிக்கலை மேலும் சரிசெய்ய அதன் விண்டோஸ், மேக் மற்றும் லினக்ஸ் பயன்பாடுகளுக்கான புதுப்பிப்புகளை வெளியிட்டது. இதன் சமீபத்திய பயன்பாட்டு பதிப்புகள் விண்டோஸுக்கு 4.1.34814.1119 மற்றும் மேக் ஓஎஸ்ஸுக்கு 4.1.34801.1116 ஆகும். இருப்பினும், பயனர்கள் அழைப்பின் நடுவில் கடத்தப்படுவதிலிருந்து பாதுகாப்பிற்காக கைமுறையாக புதுப்பிக்க வேண்டும்.

    நீங்கள் அதன் தளம், மென்பொருள் அல்லது பயன்பாட்டின் மூலம் உள்நுழையும்போதெல்லாம் குறியாக்கத்தின் மூலம் உங்கள் தகவல்களை பாதுகாப்பாக வைத்திருக்க பெரிதாக்குங்கள். . ஆனால் பாதுகாப்பான பெரிதாக்கு அனுபவத்திற்கான சில கூடுதல் உதவிக்குறிப்புகள் இங்கே:

  • உங்கள் கடவுச்சொற்களை ஒருபோதும் எளிய உரையில் சேமிக்காதீர்கள் , இது உங்கள் கோப்புகளுக்கான அணுகலைப் பெற தீம்பொருளுக்கான வாய்ப்புகளைத் திறக்கிறது.
  • கூட்டத்தின் போது முக்கியமான தலைப்புகளைப் பற்றி விவாதிக்கும்போது, ​​விரும்பாத “ஆச்சரியம்” பங்கேற்பாளர்களைப் பூட்டுவதற்கு அறை கடவுச்சொல்லைப் பயன்படுத்தவும். முன்னாள் முதலாளிகள் அறிந்திருக்கக்கூடிய நிரந்தர சந்திப்பு அறைகளுக்கு இந்த பாதுகாப்பு அடுக்கு மிகவும் பயனுள்ளதாக இருக்கும்.
  • “ஹோஸ்டுக்கு முன் சேர்” அறிவிப்பை வைத்திருங்கள் அல்லது “ஹோஸ்டுக்கு முன் சேர்” நீங்கள் இல்லாமல் யாரும் சந்திப்பு அறைக்கு வரக்கூடாது என்று நீங்கள் விரும்பினால்.
  • ஜூம் பதிவுகளை சரியாக சேமிக்கவும். நீங்கள் அவற்றை மேகக்கட்டத்தில் சேமித்து வைத்திருந்தால், யாராவது சேவையில் நுழைந்து பதிவுகளை அணுகலாம் என்பதில் ஜாக்கிரதை. எனவே மூன்றாம் தரப்பு சேமிப்பக வழங்குநரைப் பொறுத்து, உங்கள் கணினியில் கோப்புகளை குறியாக்கம் செய்து அவற்றை நீங்கள் விரும்பும் வழியில் சேமிப்பது நல்லது.
  • உங்கள் கணினியை சுத்தமாகவும், சிறந்த செயல்திறனுக்காக உகந்ததாகவும் வைத்திருங்கள். நம்பகமான மூன்றாம் தரப்பு பிசி பழுதுபார்க்கும் கருவி உங்கள் விண்டோஸ் கணினியைக் கண்டறியவும், ஒரே நேரத்தில் குப்பைக் கோப்புகளை சுத்தம் செய்யவும், முக்கியமான வேகம் மற்றும் நிலைத்தன்மை சிக்கல்களை அடையாளம் காணவும் முடியும்.
  • இறுதி குறிப்புகள்

    சமீபத்தில் கண்டுபிடிக்கப்பட்ட மற்றும் வெளிப்படுத்தப்பட்ட ஜூம் பயன்பாட்டு பாதிப்பு மாநாடுகளை சீர்குலைப்பதன் மூலமும், திரைக் கட்டுப்பாடுகளை கடத்திச் செல்வதன் மூலமும், அரட்டை செய்திகளை ஏமாற்றுவதன் மூலமும், அழைப்பிலிருந்து வெளியேறும் உதைப்பதன் மூலமும் வணிகக் கூட்டங்களை ஆபத்தில் ஆழ்த்தியது.

    பெரிதாக்கு அதன் சேவையகத்தை ஒட்டுவதன் மூலமும், அதன் விண்டோஸ், மேக் மற்றும் லினக்ஸ் பயன்பாடுகளுக்கான புதுப்பிப்புகளை வெளியிடுவதன் மூலமும் சிக்கலை விரைவாக நிவர்த்தி செய்தார்.

    இந்த சமீபத்திய ஜூம் பிழையால் நீங்கள் பாதிக்கப்பட்டுள்ளீர்களா? உங்கள் அனுபவத்தைப் பற்றி எங்களிடம் கூறுங்கள்!


    YouTube வீடியோ: பெரிதாக்கு பிழை எச்சரிக்கை: இந்த ஜூம் பயன்பாட்டு பாதிப்பு உங்கள் வணிகக் கூட்டத்தை கடத்த ஹேக்கர்களை அனுமதிக்கிறது

    03, 2024