जूम का उपयोग करने वालों पर साइबर हमले का खतरा
नई दिल्ली, एजेंसी। विंडोज पर जूम का उपयोग कर रहे यूजर्स पर साइबर हमले का खतरा है। भारत सरकार के इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय की एजेंसी इंडियन कंप्यूटर इमरजेंसी रिस्पांस टीम (सीईआरटी-इन) ने मंगलवार को विंडोज पर चलने वाले जूम के कई प्रोडक्टस में सुरक्षा खामियों को लेकर अलर्ट जारी किया है।
सीईआरटी ने कहा है कि इस खामी से हैकर्स बिना आपकी जानकारी के आपके कंप्यूटर से छेड़छाड़ कर सकते हैं, और आपके सिस्टम की गोपनीय जानकारी चुरा सकते हैं। जूम नेइस खतरे को देखते हुए विंडोज यूजर्स से तुरंत अपने एप्लिकेशन को सरत करने की अपील की है ताकि वे सुरक्षित रह सकें।
खतरा काफी गंभीरः
सीईआरटी के अनुसार जूम के प्रोडक्ट्स में यह सुरक्षा खामी अधिक गंभीर है। इससे जो भी व्यक्ति या संस्थान जूम का उपयोग कर रहे हैं, उन्हें दिक्कतों का सामना करना पड़ता है। इस खामी की सूचना सबसे पहले जूम अऑर्फिसिव सिक्योरिटी ने दी थी।
जूम के सॉफ्टवेयर में क्या दिक्कतें हैं?
असुरक्षित खोज पथ का इस्तेमाल सीईआरटी के अनुसार जूम का सॉफ्टवेयर कुछ महत्वपूर्ण फाइलों को वहां ढूंढ़ता है जहां कोई भी व्यक्ति आसानी से बदलाव कर सकता है। अगर कोई हैकर इस रास्ते का फायदा उठा ले, तो वह जूम सॉफ्टवेयर को धोखा देकर गलत कोड सिस्टम में डाल सकता है। रेस कंडीशन: यह एक ऐसी समस्या है जो तब होती है जब दो या दो से ज्यादा प्रक्रियाएं एक समय में एक ही काम को करने की कोशिश करती हैं। हैकर इसका फायदा उठाकर गलत समय पर अपना कोड डाल सकता है।
जेरॉक्स फ्रीफ्लो और गिट लैब के लिए अलर्ट
सीईआरटी ने जेरॉक्स फ्रीफ्लो कोर और गिटलैब कम्युनिटी एडिशन तथा एंटरप्राइज संस्करण के लिए भी अलर्ट जारी किया है। जेरॉक्स फ्रीफ्लो कोर सॉफ्टवेयर प्रिंटिंग के काम को आसान बनाता है। इसमें समस्या यह है कि सॉफ्टवेयर XML इनपुट को सही तरीके से संभाल नहीं पाता।
New Delhi, Agency. Users using Zoom on Windows are at risk of cyber attack. Indian Computer Emergency Response Team (CERT-In), an agency of the Ministry of Electronics and Information Technology, Government of India, on Tuesday issued an alert regarding security flaws in many products of Zoom running on Windows.
CERT has said that due to this flaw, hackers can tamper with your computer without your knowledge, and can steal confidential information of your system. In view of this threat, Zoom has appealed to Windows users to immediately secure their application so that they can stay safe.
The threat is very serious:
According to CERT, this security flaw in Zoom’s products is more serious. Due to this, any person or institution using Zoom has to face problems. This flaw was first reported by Zoom’s Oversight Security.
What are the problems in Zoom’s software?
Use of unsafe search path According to CERT, Zoom’s software searches for some important files where anyone can easily make changes. If a hacker takes advantage of this path, he can deceive the Zoom software and insert the wrong code into the system. Race condition: This is a problem that occurs when two or more processes try to do the same task at the same time. The hacker can take advantage of this and insert his code at the wrong time.
Alert for Xerox FreeFlow and Git Lab
CERT has also issued an alert for Xerox FreeFlow Core and GitLab Community Edition and Enterprise Edition. Xerox FreeFlow Core software makes printing work easy. The problem in this is that the software does not handle XML input correctly.
