कंप्यूटर ,फोन पर मैलवेयर इंस्टॉल करने के लिए जूम का इस्तेमाल कर रहे हैं हैकर्स, यूजर्स रहें सावधान
जूम सुरक्षा में एक सुरक्षा खामी ने हैकर्स को आपके कंप्यूटर एंड्रॉयड और iOS उपकरणों पर मैलवेयर इंस्टॉल करने की अनुमति दी। जूम सिक्योरिटी बग की वजह से हैकर्स यूजर्स को दुर्भावनापूर्ण लिंक भेज रहे हैं। इसके लिए हैकर्स पहले लक्षित डिवाइस पर एक साधारण संदेश भेजते हैं।
नई दिल्ली, टेक डेस्क। यदि आप सभी वीडियो और वर्चुअल मीटिंग के लिए ज़ूम ऐप का उपयोग कर रहे हैं, तो आपको जल्द ही अपना ऐप अपडेट कर लेना चाहिए। ऐसा इसलिए है क्योंकि इसकी सुरक्षा में एक सुरक्षा खामी ने हैकर्स को आपके कंप्यूटर, एंड्रॉयड और iOS उपकरणों पर मैलवेयर इंस्टॉल करने की अनुमति दी है। रिपोर्टों के अनुसार, हैकर्स पहले लक्षित डिवाइस पर एक साधारण संदेश भेजते हैं और फिर डिवाइस में मैलवेयर अवैध रूप से स्थापित हो जाता है। हालांकि ज़ूम ने अब बग का पता लगा लिया है।
रिपोर्ट्स के अनुसार, एंड्रॉयड, iOS, Linux, macOS और Windows सिस्टम में मीटिंग के लिए इस्तेमाल होने वाला जूम क्लाइंट फॉर मीटिंग्स 5.10.0 वर्जन पर काम करता है। पुराने वर्जन 5.10.0 में बग होने की वजह से यह सर्वर स्विच अनुरोध के दौरान होस्टनेम को ठीक से वैलिडेट नहीं कर पाता है। जिस कारण आपको मलिशियस सर्वर से लिंक करना हैकर्स के लिए आसान हो जाता है। बता दें कि बग की खोज गूगल के प्रोजेक्ट ज़ीरो बग हंटर इवान फ्रैट्रिक ने की थी, जिन्होंने फरवरी में ज़ूम को इसकी सूचना दी थी।
फ्रैट्रिक ने एक ब्लॉग पोस्ट में कहा कि हैकर्स को इसके लिए केवल XMPP प्रोटोकॉल पर जूम चैट पर यूजर्स को संदेश भेजने होगी।इन संदेशो को यूजर्स को लक्षित करने और उनके डिवाइस पर दुर्भावनापूर्ण कोड डालने के लिए एक विशेष तरीके से तैयार किया गया है। सबसे बुरी बात यह है कि यदि यूजर्स इन संदेशो को जवाब नहीं देते हैं, तो भी इसे उसके कंप्यूटर या फोन में इंजेक्ट कर दिया जाएगा। इस मैलवेयर का उपयोग करके एंड्रॉयड, iPhone और Windows जैसे उपकरणों को आसानी से लक्षित किया जा सकता है। इसलिए सभी ज़ूम यूजर्स को सलाह दी जाती है कि वे लेटेस्ट अपडेट V5.10.0 डाउनलोड करें और किसी भी दुर्भावनापूर्ण लिंक को खोलने या टेक्स्ट संदेशों के साथ बातचीत करने से बचें।