ज़ूम सुरक्षा भेद्यता साइटों को आपके मैक के वेबकैम को हाईजैक करने दे सकती है
वीडियो कॉन्फ्रेंसिंग ऐप जूम में एक प्रमुख सुरक्षा मुद्दा है जो किसी को भी आपकी अनुमति के बिना वीडियो कॉल में जोड़कर आपके वेबकैम को लक्षित करने की अनुमति दे सकता है।
यह स्काइप प्रतियोगी में एक गंभीर दोष है, जो आपको वीडियो कॉन्फ्रेंस का लिंक भेजकर किसी को भी आपके कैमरे तक पहुंच सकता है। एक वेबसाइट के लिए एक छवि में विकल्प छिपाकर या एक पॉप अप विंडो के माध्यम से ज़ूम लिंक पर क्लिक करके आपको चकमा देना आसान होगा, आपके वेबकैम को आपके बिना भी साकार करने के लिए सक्रिय करना।
सम्बंधित: सर्वश्रेष्ठ वीपीएन
जिन चार मिलियन ज़ूम उपयोगकर्ताओं ने मैक के लिए ज़ूम ऐप इंस्टॉल किया है, जिनमें 750,000 कंपनियां शामिल हैं जो ज़ूम टू द डे-टू-डे व्यवसाय का संचालन करती हैं, इस मुद्दे के लिए अतिसंवेदनशील हैं।
एप्लिकेशन हटाने से समस्या का समाधान नहीं होता है, या तो। जब आप जूम ऐप इंस्टॉल करते हैं, तो लिंक पर क्लिक करने पर मीटिंग अनुरोधों को स्वचालित रूप से स्वीकार करने के लिए एक वेब सर्वर भी स्थापित होता है। यह वीडियो कॉल को सहज अनुभव बनाने के लिए बनाया गया है। हालाँकि, इसका अर्थ है कि जब आप कॉल दर्ज करते हैं, तो एप्लिकेशन आपके कैमरे तक पहुँचने की अनुमति माँगने के लिए रुकता नहीं है
– एक ऐसी सुविधा जो दुर्भावनापूर्ण वेबसाइटें आसानी से लाभ ले सकती हैं।यहां तक कि अगर आप ऐप को अनइंस्टॉल करते हैं, तो यह वेब सर्वर कहीं भी नहीं जाता है, इसका मतलब है कि जूम आपके लिए एप्लिकेशन को फिर से इंस्टॉल कर सकता है, जब भी वह आपकी सहमति के बिना, आपको एक वर्ग में वापस छोड़ सकता है।
इस मुद्दे को शुरू में सुरक्षा शोधकर्ता ने खोजा था जोनाथन लिइटशू मार्च में। लेट्सचू ने ज़ूम को सीधे संपर्क किया, जो उसने पाई गई समस्याओं के बारे में समझा और एक त्वरित समाधान का सुझाव दिया – उस विकल्प को अक्षम करें जो कॉलर्स को स्वचालित रूप से सभी के लिए वीडियो चालू करने की अनुमति देता है – जूम इस मुद्दे को हल करने पर काम करते हुए लागू कर सकता था।
90-दिवसीय सार्वजनिक प्रकटीकरण अवधि के दौरान, लिट्सचू ने जूम को एक ट्वीट भेजकर चेतावनी दी कि वह जानकारी के साथ सार्वजनिक रूप से जाने वाला था। ज़ूम ने तर्क दिया कि यह "सुरक्षा भेद्यता के रूप में डिफ़ॉल्ट रूप से वीडियो नहीं देखता है"।
नमस्ते जोनाथन, इस में देखने के लिए धन्यवाद! वीडियो पहले समाधान के रूप में हम सुरक्षा भेद्यता के रूप में डिफ़ॉल्ट रूप से वीडियो नहीं देखते हैं, हम उपयोगकर्ताओं को अपनी इच्छित वीडियो प्राथमिकताएं सेट करने की अनुमति देते हैं। उपयोगकर्ता इसे कैसे कॉन्फ़िगर कर सकते हैं, इस पर विवरण यहां दिया गया है: https://t.co/Yr1mjUIWaE
- ज़ूम (@zoom_us) 8 जुलाई 2019
हालाँकि, समस्या यह नहीं है कि डिफ़ॉल्ट सेटिंग द्वारा एक वीडियो है। मुद्दा यह है कि यह सेटिंग कॉल द्वारा आरंभ करने वाले व्यक्ति द्वारा नियंत्रित की जाती है। ज़ूम की वीडियो कॉन्फ्रेंस सेटिंग्स कॉल करने वाले को प्रतिभागी के वीडियो को when ऑन ’करने के लिए स्विच करने की अनुमति देती है एक कॉल शुरू करना, जिसका अर्थ है कि जो कोई भी लिंक पर क्लिक करता है, वह स्वचालित रूप से अपना वेब कैमरा ढूंढ लेगा कामोत्तेजित।
जूम ने सुरक्षा संबंधी दोष को ठीक करने के लिए अपने पैर खींच लिए हैं, जो 11 जून (18 दिन पहले 90 दिन की सार्वजनिक) पर संबोधित करने के लिए पहली बैठक आयोजित करता है। प्रकटीकरण की समय सीमा) और फिर अंततः इसका स्थायी समाधान पेश करने के बजाय 24 जून को लीत्सुच के त्वरित समाधान को लागू करना खुद का।
सम्बंधित: सबसे अच्छा मुफ्त वीपीएन
वेब कैमरा का मुद्दा 7 जुलाई को फिर से सामने आया लेकिन – Leitschuh की पोस्ट पर समयरेखा के अनुसार – ज़ूम इसे 8 जुलाई को फिर से ठीक करने में कामयाब रहा।
अभी तक स्थायी समाधान का कोई उल्लेख नहीं है। जूम ने दावा किया है जब वह जुड़ने पर वीडियो को चालू या बंद किया जाएगा, तो वह व्यक्तिगत उपयोगकर्ता प्राथमिकताओं को सहेजना शुरू कर देगा इस महीने से एक कॉल, लेकिन यह उन लोगों की मदद करने के लिए बहुत कम करेगा जो अपने वीडियो को चालू रखना चुनते हैं चूक।
यह वेब सर्वर समस्या को हल नहीं कर सकता है लेकिन आप इसे देख सकते हैं मध्यम पद वेब सर्वर की स्थापना रद्द करने के लिए Leitschuh के अपने सुझावों का पालन करें।
