பெரிதாக்கு பிழை எச்சரிக்கை: இந்த ஜூம் பயன்பாட்டு பாதிப்பு உங்கள் வணிகக் கூட்டத்தை கடத்த ஹேக்கர்களை அனுமதிக்கிறது (03.19.24)
வேலைக்கான வீடியோ கான்பரன்சிங் எப்போதுமே கண்டுபிடிக்க முடியாதது, அங்கு ஒரு தரப்பினர் முன்வைக்கிறார்கள், பலர் இசைக்கிறார்கள் மற்றும் கேட்கிறார்கள் (அல்லது சிறிய விஷயங்களைப் பார்த்து சிரிப்பார்கள்), மற்றும் சில அவற்றின் முடிவில் ஒலி கைவிடல்களை ஏற்படுத்துகின்றன. ஆனால் இந்த ஆன்லைன் வணிகக் கூட்டங்களின் போது உங்களுக்கு ஒரு வித்தியாசமான உற்சாகம் ஏற்படலாம்: ஒரு பெரிதாக்குதல் பிழை.
இதைப் படம்: அங்கீகரிக்கப்படாத கட்சி (இதை ஒரு ஹேக்கர் என்று அழைப்போம்) கட்டுப்பாட்டை எடுக்கும் பெரிதாக்குதல் கூட்டத்தின் போது உங்கள் திரையின் பின்னர் பிற பங்கேற்பாளர்களுக்கு மோசமான மற்றும் பொருத்தமற்ற செய்திகளை அனுப்புகிறது. வீடியோ அரட்டை சேவைக்கான டெஸ்க்டாப் பயன்பாட்டில் புதிய பாதிப்புக்குள்ளான ஜூம் இது ஒரு சமீபத்திய சிக்கலாக இருந்தது.
இருப்பினும், ஜூம் ஏற்கனவே இந்த தீவிர வீடியோ கான்பரன்சிங் பிழையை வெற்றிகரமாக இணைத்துள்ளது.
பெரிதாக்கு பிழை: மோசமான விவரங்கள்ஜூனரின் டெஸ்க்டாப் பயன்பாட்டில் சைபர் செக்யூரிட்டி ஆராய்ச்சியாளர் டேவிட் வெல்ஸ் கண்டுபிடித்தார், இது சந்தேகத்திற்கு இடமின்றி பயனரின் திரையின் மீது தாக்குதல் நடத்துபவர் தனது கட்டுப்பாட்டை எடுத்துக்கொள்வதற்கும் அவரது சார்பாக அரட்டை செய்திகளை அனுப்புவதற்கும் உதவும் என்று விவரித்தார். இந்த தாக்குதல் மக்களை வீடியோ கானிலிருந்து வெளியேற்றியது!
யுடிபி பாக்கெட்டுகள், இன்டர்நெட் ஆஃப் திங்ஸ் (ஐஓடி) சாதனங்களுக்கான பழக்கமான ஹேக். இந்த ஜூம் பிழை மூலம், விண்டோஸ், மேக் மற்றும் லினக்ஸ் பயன்பாடுகள் இடைமறிக்கப்பட்ட எந்த கட்டளையும் சொற்களஞ்சியமாகக் கருதப்பட்டன. இதன் பொருள், தாக்குபவர் கறைபடிந்த குறியீட்டை அனுப்பலாம் மற்றும் தனிப்பட்ட அழைப்பில் சேருவதிலிருந்து மற்ற பங்கேற்பாளர்களை உதைப்பது வரை அனைத்தையும் செய்ய இலவச கட்டுப்பாட்டைக் கொண்டிருக்கலாம்.
“இது தாக்குபவர் யுபிடி பைகளை வடிவமைத்து அனுப்ப அனுமதிக்கிறது. அங்கீகரிக்கப்பட்ட ஜூம் சேவையகங்களால் பயன்படுத்தப்படும் நம்பகமான டி.சி.பி சேனலில் இருந்து செயலாக்கப்பட்ட செய்திகளாக விளங்கிக் கொள்ளுங்கள் ”என்று டெனபிள் வலைப்பதிவு விளக்கினார்.
விவரிக்கப்பட்டுள்ளபடி இடுகையில், முறையற்ற செய்தி சரிபார்ப்பு காரணமாக குறைபாடு தோன்றியது. சமீபத்திய பாதிப்பைப் பயன்படுத்த ஜூம் சேவையகத்தின் ஐபி முகவரியை அறிய ஒரு தீங்கிழைக்கும் நிறுவனம் தேவை.
கூட்டங்களுக்கான ஜூம் கிளையண்ட் செய்தி ஸ்பூஃபிங் பாதிப்புக்கு அதிகாரப்பூர்வ குறியீடு சி.வி.இ-2018-15715 இருந்தது. இது பின்வரும் பதிப்புகளை பாதித்தது:
- விண்டோஸ் 10, ஜூம் 4.1.33259.0925
- மேகோஸ் 10.13, ஜூம் 4.1.33259.0925
- உபுண்டு 14.04, ஜூம் 2.4. 129780.0915
சுமார் 750,000 நிறுவனங்கள் அதன் சேவைகளைப் பயன்படுத்துகின்றன, வெல்ஸ் பிழையைப் புகாரளித்த உடனேயே செயல்பட்டது. எந்தவொரு சாத்தியமான தாக்குதலிலிருந்தும் பயனர்களைப் பாதுகாப்பதற்காக இது அதன் சேவையகத்தைத் தட்டியது.
கூடுதலாக, சிக்கலை மேலும் சரிசெய்ய அதன் விண்டோஸ், மேக் மற்றும் லினக்ஸ் பயன்பாடுகளுக்கான புதுப்பிப்புகளை வெளியிட்டது. இதன் சமீபத்திய பயன்பாட்டு பதிப்புகள் விண்டோஸுக்கு 4.1.34814.1119 மற்றும் மேக் ஓஎஸ்ஸுக்கு 4.1.34801.1116 ஆகும். இருப்பினும், பயனர்கள் அழைப்பின் நடுவில் கடத்தப்படுவதிலிருந்து பாதுகாப்பிற்காக கைமுறையாக புதுப்பிக்க வேண்டும்.
நீங்கள் அதன் தளம், மென்பொருள் அல்லது பயன்பாட்டின் மூலம் உள்நுழையும்போதெல்லாம் குறியாக்கத்தின் மூலம் உங்கள் தகவல்களை பாதுகாப்பாக வைத்திருக்க பெரிதாக்குங்கள். . ஆனால் பாதுகாப்பான பெரிதாக்கு அனுபவத்திற்கான சில கூடுதல் உதவிக்குறிப்புகள் இங்கே:
சமீபத்தில் கண்டுபிடிக்கப்பட்ட மற்றும் வெளிப்படுத்தப்பட்ட ஜூம் பயன்பாட்டு பாதிப்பு மாநாடுகளை சீர்குலைப்பதன் மூலமும், திரைக் கட்டுப்பாடுகளை கடத்திச் செல்வதன் மூலமும், அரட்டை செய்திகளை ஏமாற்றுவதன் மூலமும், அழைப்பிலிருந்து வெளியேறும் உதைப்பதன் மூலமும் வணிகக் கூட்டங்களை ஆபத்தில் ஆழ்த்தியது.
பெரிதாக்கு அதன் சேவையகத்தை ஒட்டுவதன் மூலமும், அதன் விண்டோஸ், மேக் மற்றும் லினக்ஸ் பயன்பாடுகளுக்கான புதுப்பிப்புகளை வெளியிடுவதன் மூலமும் சிக்கலை விரைவாக நிவர்த்தி செய்தார்.
இந்த சமீபத்திய ஜூம் பிழையால் நீங்கள் பாதிக்கப்பட்டுள்ளீர்களா? உங்கள் அனுபவத்தைப் பற்றி எங்களிடம் கூறுங்கள்!
YouTube வீடியோ: பெரிதாக்கு பிழை எச்சரிக்கை: இந்த ஜூம் பயன்பாட்டு பாதிப்பு உங்கள் வணிகக் கூட்டத்தை கடத்த ஹேக்கர்களை அனுமதிக்கிறது
03, 2024