ભારત સરકારે ઝૂમ પર ઉચ્ચ ગંભીરતાની ચેતવણી જારી કરી છે
ભારત સરકારની કમ્પ્યુટર ઇમરજન્સી રિસ્પોન્સ ટીમ (CERT-In) એ Zoom વપરાશકર્તાઓ માટે હાઇ એલર્ટ જારી કર્યું છે. તેને હાઇ સેવરિટિ રેટિંગ આપવામાં આવ્યું છે, જેનો અર્થ છે કે તેની અસર અત્યંત ગંભીર હોઈ શકે છે. લાખો લોકો Zoom નો ઉપયોગ બિઝનેસ મીટિંગ, ઓફિસ કામ અને વ્યક્તિગત વાતચીત માટે કરે છે, તેથી આ ખતરો કામ અને વ્યક્તિગત જીવન બંનેને સીધી અસર કરી શકે છે.
Zoom માં ગંભીર નબળાઈઓ મળી આવી
CERT-In ના રિપોર્ટ અનુસાર, Zoom માં ઘણી સુરક્ષા ખામીઓ (નબળાઈઓ) મળી આવી છે, જેમાં નીચેનાનો સમાવેશ થાય છે:
- જાતિની સ્થિતિ
- ખામીયુક્ત અધિકૃતતા તપાસ
- વપરાશકર્તા ડેટાનું અપૂરતું સેનિટાઇઝેશન
- બાઉન્ડરી ભૂલો અને દલીલ ઇન્જેક્શન
- ગુમ થયેલ અધિકૃતતા પદ્ધતિઓ
હેકર્સ તમારી સિસ્ટમ પર નિયંત્રણ મેળવવા અને સંવેદનશીલ ડેટા ચોરી કરવા માટે આ ખામીઓનો ઉપયોગ કરી શકે છે.
કયા સંસ્કરણો પ્રભાવિત થાય છે?
આ ખતરો ફક્ત Windows પૂરતો મર્યાદિત નથી, પરંતુ macOS, Linux, Android અને iOS ને પણ અસર કરી શકે છે. અસરગ્રસ્ત વર્ઝન નીચે મુજબ છે:
- ઝૂમ વર્કપ્લેસ VDI પ્લગઇન (macOS) – 6.4.10 પહેલાં (અથવા 6.2.15 / 6.3.12 કરતાં જૂના વર્ઝન)
- ઝૂમ વર્કપ્લેસ ડેસ્કટોપ (Windows) – 6.5.0 પહેલાં
- ઝૂમ વર્કપ્લેસ VDI ક્લાયંટ (Windows) – 6.3.14 અને 6.4.12 પહેલાં
- ઝૂમ રૂમ કંટ્રોલર (Windows, macOS, Linux, Android) – 6.5.0 પહેલાં
- ઝૂમ રૂમ ક્લાયંટ (Windows, macOS, Android, iPad) – 6.5.0 પહેલાં
- ઝૂમ મીટિંગ SDK (Windows, macOS, Linux, Android) – 6.5.0 પહેલાં
- ઝૂમ વર્કપ્લેસ (ARM પર Windows) – 6.5.0 પહેલાં
તે કેમ ખતરનાક છે?
આ નબળાઈઓનો ઉપયોગ કરીને, હેકર્સ આ કરી શકે છે:
- વ્યક્તિગત અને વ્યાવસાયિક ડેટા ચોરી
- સિસ્ટમ પર સંપૂર્ણ નિયંત્રણ મેળવો
- ગોપનીય કંપની માહિતી ઍક્સેસ કરો
ઝૂમ વપરાશકર્તાઓએ શું કરવું જોઈએ?
ઝૂમે એક સુરક્ષા પેચ બહાર પાડ્યો છે. વપરાશકર્તાઓએ તાત્કાલિક એપ્લિકેશન અપડેટ કરવી જોઈએ:
- ડેસ્કટોપ/મેક: સેટિંગ્સ > અપડેટ્સ માટે તપાસો
- મોબાઇલ (એન્ડ્રોઇડ/આઇઓએસ): પ્લે સ્ટોર અથવા એપ સ્ટોરમાંથી અપડેટ
સમયસર અપડેટ્સ ઇન્સ્ટોલ કરવાથી તમારા ડેટાનું નોંધપાત્ર રક્ષણ થશે.
