नई दिल्ली। अगर आप ऑनलाइन मीटिंग करने के लिए ZOOM का इस्तेमाल कर रहे हैं, तो सावधान हो जाइए। भारत सरकार की साइबर सिक्योरिटी एजेंसी, जिसे इंडियन कंप्यूटर इमरजेंसी रिस्पांस टीम (CERT-In) नाम से जाना जाता है ने जूम के यूजर्स के लिए चेतावनी जारी की है। एजेंसी के अनुसार, जूम वीडियो कॉन्फ्रेंसिंग प्लेटफॉर्म के कुछ वर्जन में कई सुरक्षा खामियां पाई गई हैं। यह खामियां विंडोज, मैकओएस, आईओएस और एंड्रॉयड जैसे सभी ऑपरेटिंग सिस्टम में मौजूद हैं।
इन खामियों का फायदा उठाकर, हैकर्स जूम रूम तक अनऑथराइज्ड एक्सेस प्राप्त कर सकते हैं, दूर बैठकर मलिशियस कोड एग्जीक्यूट कर सकते हैं, मीटिंग्स एग्जिट कर सकते हैं, शेयर न करने योग्य जानकारी का खुलासा कर सकते हैं और कॉन्फिगरेशन डेटा तक पहुंच सकते हैं। हाल ही में जारी किए गए एक अपडेट में इस समस्या का समाधान कर दिया गया है और यूजर्स से लेटेस्ट वर्जन में अपडेट करने का आग्रह किया गया है।
जूम के कुछ वर्जन में कई सुरक्षा खामियां पाई गई हैं
अपने लेटेस्ट नोट CIVN-2025-0261 में, CERT-In ने जूम यूजर्स को “मध्यम” गंभीरता रेटिंग वाली कई खामियां के बारे में चेतावनी दी है। ये सुरक्षा खामियां जूम के विंडोज, मैकओएस, एंड्रॉयड और आईओएस वर्जन 6.5.1 में पाई गई हैं। इन खामियों का फायदा उठाकर, हैकर्स मीटिंग्स और कॉन्फिगरेशन डेटा तक अनऑथराइज्ड एक्सेस प्राप्त कर सकते हैं। इसके अलावा, इन खामियां का दुरुपयोग संवेदनशील जानकारी का खुलासा करने और स्क्रिप्ट चलाने जैसे मनमाने कोड को एग्जीक्यूट करने के लिए भी किया जा सकता है।
CERT-In ने इस बात पर प्रकाश डाला कि यह खामियां जूम का यूज करने वाले व्यक्तियों और ऑर्गेनाइजेशन्स दोनों को प्रभावित करती हैं, जिससे चल रही और भविष्य की मीटिंग्स की सुरक्षा से समझौता हो सकता है।
हालांकि, कंपनी ने 14 अक्टूबर को जारी एक अपडेट में इन खामियां को पहले ही ठीक कर दिया है। CERT-In, ऐप के ऊपर बताए गए वर्जन इस्तेमाल करने वाले लोगों को सलाह देता है कि वे अपने डिवाइस पर जूम का लेटेस्ट वर्जन अपडेट कर लें। इससे उन्हें साइबर अटैक से खुद को बचाने में मदद मिलेगी, जो उनके पर्सनल डेटा और ट्रेड सीक्रेट जैसी संवेदनशील ऑर्गेनाइजेशन जानकारी को खतरे में डाल सकते हैं।
जूम ने कहा कि ऑथेंटिकेशन बाईपास इश्यू ने अप्रमाणित यूजर्स को नेटवर्क एक्सेस के माध्यम से जानकारी का खुलासा करने की अनुमति दी। दूसरी ओर, विंडोज के लिए जूम क्लाइंट्स में कमांड इंजेक्शन खामी ने प्रमाणित यूजर्स को नेटवर्क एक्सेस प्राप्त करने के बाद जानकारी का खुलासा करने की अनुमति दी।
CERT-In ने कहा कि ऐसा लगता है कि सुरक्षा खामियां अनुचित इनपुट सैनिटाइजेशन और सेशन वेलिडेशन की कमी के कारण मौजूद हैं। इसका मतलब है कि ये स्पेसिफिक जूम वर्जन जूम रूम में शामिल होने वाले व्यक्ति की यूजर आईडी को मान्य नहीं करते हैं। इसके अलावा, वीडियो कॉन्फ्रेंसिंग प्लेटफॉर्म यूजर्स द्वारा प्रदान किए गए इनपुट डेटा को सिस्टम में डालने से पहले सही तरह से फिल्टर और ट्रांसफॉर्म करने में असमर्थ रहा है।
