অ্যাপল নিউজ

জুম ভিডিও কনফারেন্স অ্যাপের গুরুতর দুর্বলতা ওয়েবসাইটগুলিকে ম্যাক ওয়েবক্যাম হাইজ্যাক করতে দিতে পারে [আপডেট করা]

একটি গুরুতর শূন্য-দিনের দুর্বলতা জুম ম্যাকের জন্য ভিডিও কনফারেন্সিং অ্যাপটি আজ নিরাপত্তা গবেষক জোনাথন লেইটচুহ দ্বারা প্রকাশ্যে এসেছে।



মাঝারি পোস্ট , Leitschuh দেখিয়েছেন যে শুধুমাত্র একটি ওয়েবপৃষ্ঠা পরিদর্শন করা সাইটটিকে জোরপূর্বক Zoom অ্যাপ ইনস্টল করা ম্যাকে একটি ভিডিও কল শুরু করার অনুমতি দেয়।

দৃষ্টি
ত্রুটিটি আংশিকভাবে একটি ওয়েব সার্ভারের কারণে হয়েছে যা Macs-এ জুম অ্যাপ ইনস্টল করে যা 'নিয়মিত ব্রাউজাররা যে অনুরোধগুলি গ্রহণ করে না,' যেমন উল্লেখ করা হয়েছে প্রান্ত , যা স্বাধীনভাবে দুর্বলতা নিশ্চিত করেছে।





উপরন্তু, Leitschuh বলেছেন যে জুম এর একটি পুরানো সংস্করণে (প্যাচ করা হয়েছে) দুর্বলতার কারণে যেকোন ওয়েবপেজকে ডস (পরিষেবা অস্বীকার) একটি ম্যাককে বারবার একটি অবৈধ কলে যোগদান করার অনুমতি দেওয়া হয়েছে। Leitschuh এর মতে, এটি এখনও একটি বিপত্তি হতে পারে কারণ জুমে 'পর্যাপ্ত স্বয়ংক্রিয়-আপডেট ক্ষমতা' নেই, তাই ব্যবহারকারীরা এখনও অ্যাপটির পুরানো সংস্করণ চালাচ্ছেন বলে সম্ভাবনা রয়েছে।

লেইটচুহ বলেছেন যে তিনি মার্চের শেষের দিকে জুমের কাছে সমস্যাটি প্রকাশ করেছিলেন, সমস্যাটি সমাধান করার জন্য সংস্থাকে 90 দিন সময় দিয়েছেন, তবে সুরক্ষা গবেষক রিপোর্ট করেছেন যে অ্যাপটিতে এখনও দুর্বলতা রয়ে গেছে।

আমরা যখন জুম ডেভেলপারদের দুর্বলতা সম্পর্কে কিছু করার জন্য অপেক্ষা করি, ব্যবহারকারীরা সেটিংটি নিষ্ক্রিয় করে দুর্বলতা প্রতিরোধ করার জন্য পদক্ষেপ নিতে পারে যা জুমকে একটি মিটিংয়ে যোগদানের সময় আপনার ম্যাকের ক্যামেরা চালু করতে দেয়।

মনে রাখবেন যে কেবল অ্যাপটি আনইনস্টল করা সাহায্য করবে না, কারণ জুম লোকালহোস্ট ওয়েব সার্ভারটিকে একটি ব্যাকগ্রাউন্ড প্রক্রিয়া হিসাবে ইনস্টল করে যা একটি ওয়েব পৃষ্ঠা পরিদর্শন ছাড়াও কোনও ব্যবহারকারীর ইন্টারঅ্যাকশনের প্রয়োজন ছাড়াই একটি ম্যাকে জুম ক্লায়েন্টকে পুনরায় ইনস্টল করতে পারে।

সহায়কভাবে, Leitchuh এর নীচে মাঝারি পোস্ট টার্মিনাল কমান্ডের একটি সিরিজ অন্তর্ভুক্ত যা ওয়েব সার্ভার সম্পূর্ণরূপে আনইনস্টল করবে।

হালনাগাদ: দেওয়া এক বিবৃতিতে ড জেডডিনেট , Zoom Safari 12-এ প্রবর্তিত পরিবর্তনগুলির জন্য 'ওয়ার্কঅ্যারাউন্ড' হিসাবে Macs-এ একটি স্থানীয় ওয়েব সার্ভারের ব্যবহারকে রক্ষা করেছে। কোম্পানি বলেছে যে তারা ব্যাকগ্রাউন্ডে একটি স্থানীয় সার্ভার চালানো একটি 'দরিদ্র ব্যবহারকারীর অভিজ্ঞতার বৈধ সমাধান' বলে মনে করেছে, আমাদের ব্যবহারকারীদের নির্বিঘ্ন, এক-ক্লিক-টু-জইন মিটিং করতে সক্ষম করে, যা আমাদের মূল পণ্যের পার্থক্যকারী।'

আপডেট 2: জুম আর প্রতিরক্ষামূলক অবস্থান নিচ্ছে না এবং আছে এখন একটি প্যাচ মুক্তি .

ট্যাগ: নিরাপত্তা , জুম