Zoom ऐप में हाल ही में एक गंभीर सुरक्षा से जुड़ी खामी पाई गई है, जिससे हैकर्स को मीटिंग्स और संवेदनशील डेटा तक अनचाही पहुंच मिल सकती है। भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया टीम (CERT-In) ने इस मुद्दे को लेकर चेतावनी जारी की है। हालांकि, Zoom ने इस खामी को ठीक करने के लिए अपडेट जारी किया है।
CERT-In ने दी चेतावनी
CERT-In ने अपनी वल्नरेबिलिटी नोट CIVN-2025-0261 में बताया कि Zoom ऐप के वर्जन 6.5.1 में कुछ गंभीर सुरक्षा खामियां पाई गई हैं। इन खामियों का फायदा उठाकर हैकर्स Zoom Rooms बिना अनुमति पहुँच बना सकते हैं।
साथ ही कमांड रन कर सकते हैं, मीटिंग्स से बाहर निकाल सकते हैं और संवेदनशील जानकारी लीक कर सकते हैं। यह समस्या Windows, macOS, iOS और Android सभी प्लेटफॉर्म्स पर पाई गई है।
CERT-In की चेतावनी और ऐप का अपडेट
CERT-In की रिपोर्ट:
CERT-In ने बताया कि ये खामियां मुख्य रूप से इनपुट सैनेटाइजेशन और सेशन वैलिडेशन की कमी के कारण हुई थीं। Zoom कुछ मामलों में यूजर IDs को ठीक से वेरिफाई नहीं कर रहा था और इनपुट डेटा को सिस्टम में भेजने से पहले ठीक से फिल्टर नहीं कर रहा था।
Zoom का अपडेट
Zoom ने 14 अक्टूबर को जारी किए गए अपडेट में इन खामियों को पैच कर दिया है। कंपनी के मुताबिक, इन खामियों में से एक ऑथेंटिकेशन बायपास फ्लॉ था, जिससे बिना लॉगिन किए नेटवर्क एक्सेस के जरिए डेटा लीक किया जा सकता था। वहीं दूसरा कमांड इंजेक्शन फ्लॉ Zoom के Windows क्लाइंट में था, जो ऑथेंटिकेटेड यूजर्स को सिस्टम में अनचाही एक्सेस दे सकता था।
उपयोगकर्ताओं के लिए सुझाव
• तुरंत अपडेट करें: यदि आप Zoom के पुराने वर्जन 6.5.1 या उससे नीचे का उपयोग कर रहे हैं, तो तुरंत ऐप को लेटेस्ट वर्जन में अपडेट करें। इससे आप संभावित साइबर हमलों से बच सकेंगे और आपकी पर्सनल व प्रोफेशनल मीटिंग्स की सिक्योरिटी बनी रहेगी।
• सुरक्षित नेटवर्क का उपयोग करें: Zoom या किसी अन्य ऑनलाइन प्लेटफॉर्म का उपयोग करते समय हमेशा सुरक्षित नेटवर्क से कनेक्ट करें। सार्वजनिक या असुरक्षित Wi-Fi नेटवर्क का उपयोग करने से बचें, क्योंकि ये अनधिकृत पहुंच का खतरा बढ़ा सकते हैं।
• दो-चरणीय प्रमाणीकरण (2FA) चालू करें: 2FA एक अतिरिक्त सुरक्षा परत प्रदान करता है, जिससे अनचाही पहुंच की संभावना कम होती है।
मेरी राय
Zoom जैसी लोकप्रिय वीडियो कॉन्फ्रेंसिंग ऐप्स में सुरक्षा खामियां पाई जाना चिंता का विषय है, खासकर जब ये प्लेटफॉर्म्स व्यवसायिक और व्यक्तिगत डेटा का आदान-प्रदान करते हैं। हालांकि, कंपनी ने समय रहते इस खामी को ठीक करने के लिए अपडेट जारी किया है, लेकिन यूज़र्स को अपनी जिम्मेदारी समझते हुए नियमित रूप से ऐप्स को अपडेट करना चाहिए। सुरक्षा केवल ऐप डेवलपर्स की जिम्मेदारी नहीं है, बल्कि यूज़र्स को भी सतर्क रहकर अपनी सुरक्षा सुनिश्चित करनी चाहिए।
यह भी पढ़ें: Meta ने बच्चों की सुरक्षा को लेकर लिया बड़ा फैसला, पेश किया नया कंट्रोल सिस्टम!
