ઝૂમ એપમાં સુરક્ષા ખામી, સરકારે ચેતવણી આપી
ભારતની કમ્પ્યુટર ઇમરજન્સી રિસ્પોન્સ ટીમ (CERT-In) એ Zoom વપરાશકર્તાઓ માટે એક નવી સુરક્ષા ચેતવણી જારી કરી છે. એજન્સી અનુસાર, Zoom એપ્લિકેશનના કેટલાક જૂના સંસ્કરણોમાં ગંભીર સુરક્ષા નબળાઈઓ મળી આવી છે, જે બધા પ્લેટફોર્મને અસર કરે છે: Windows, macOS, iOS અને Android. આ નબળાઈઓ હેકર્સને અનધિકૃત રીતે મીટિંગ્સમાં પ્રવેશવા, સંવેદનશીલ માહિતી ઍક્સેસ કરવા અને સિસ્ટમ પર ખતરનાક આદેશો ચલાવવાની મંજૂરી આપી શકે છે.
સંભવિત જોખમો
CERT-In જણાવે છે કે Zoom ના જૂના સંસ્કરણો, જેમ કે 6.5.1, માં ઘણી તકનીકી નબળાઈઓ હતી. આ સાયબર ગુનેગારોને માત્ર Zoom રૂમ્સ ઍક્સેસ કરવાની મંજૂરી આપી શકે છે, પણ:
- વપરાશકર્તાઓને મીટિંગ્સમાંથી બાકાત રાખો
- રૂપરેખાંકન અને લોગ સંબંધિત ગુપ્ત માહિતી મેળવો
- કમાન્ડ ઇન્જેક્શન દ્વારા સિસ્ટમ પર દૂષિત પ્રવૃત્તિઓ કરો
આ નબળાઈ વ્યક્તિગત વપરાશકર્તાઓ તેમજ કંપનીઓ, સંસ્થાઓ અને કોર્પોરેટ ડેટા માટે ખતરો ઉભો કરે છે.
CERT-In ના સુરક્ષા અહેવાલમાં શું જાહેર કરવામાં આવ્યું છે
તેના અહેવાલ (CIVN-2025-0261) માં, CERT-In એ આ ખામીઓને મધ્યમ-સ્તરના સુરક્ષા જોખમો તરીકે વર્ગીકૃત કરી છે. રિપોર્ટમાં બે મુખ્ય નબળાઈઓનો ઉલ્લેખ છે:
- કમાન્ડ ઇન્જેક્શન ખામી – આનાથી હેકર્સને અધિકૃતતા વિના નેટવર્ક દ્વારા ડેટા ઍક્સેસ કરવાની મંજૂરી મળી.
- પ્રમાણીકરણ બાયપાસ સમસ્યા – આનાથી કેટલાક વપરાશકર્તાઓ માન્ય પ્રમાણીકરણ વિના સિસ્ટમ ઍક્સેસ કરી શક્યા.
આ ખામીઓનું કારણ શું હતું?
એજન્સી અનુસાર, સમસ્યાનું મૂળ કારણ ઇનપુટ ડેટાનું ખોટું સંચાલન અને સત્ર ચકાસણીનો અભાવ છે. ઝૂમના કેટલાક જૂના સંસ્કરણો ખાતરી કરવામાં અસમર્થ હતા કે મીટિંગમાં જોડાતા વપરાશકર્તા વાસ્તવિક છે. વધુમાં, સિસ્ટમ દાખલ કરેલા ડેટાને યોગ્ય રીતે ફિલ્ટર અને માન્ય કરી રહી ન હતી, જેના કારણે હેકર્સને હુમલો કરવાની તક મળી.
ઝૂમે એક સુધારો કર્યો છે – અપડેટ્સ ફરજિયાત છે
ઝૂમે આ સમસ્યાનો સ્વીકાર કર્યો અને 14 ઓક્ટોબરના રોજ એક નવું સુરક્ષા અપડેટ બહાર પાડ્યું. CERT-In એ બધા વપરાશકર્તાઓને સલાહ આપી છે કે તેઓ તેમની મીટિંગ્સ અને ડેટા સુરક્ષિત રહે તે સુનિશ્ચિત કરવા માટે તાત્કાલિક તેમની ઝૂમ એપ્લિકેશનને નવીનતમ સંસ્કરણ પર અપડેટ કરે.
