CERT-In હાઇલાઇટ્સ ઝૂમ સુરક્ષા ખામીઓ: જો તમે ઓનલાઈન મીટિંગ્સ કરવા માટે ZOOM નો ઉપયોગ કરી રહ્યાં છો, તો સાવચેત રહો. ઈન્ડિયન કોમ્પ્યુટર ઈમરજન્સી રિસ્પોન્સ ટીમ (CERT-In) તરીકે ઓળખાતી ભારત સરકારની સાયબર સિક્યુરિટી એજન્સીએ ઝૂમ યુઝર્સ માટે ચેતવણી જારી કરી છે. એજન્સીના જણાવ્યા અનુસાર, ઝૂમ વીડિયો કોન્ફરન્સિંગ પ્લેટફોર્મના કેટલાક વર્ઝનમાં ઘણી સુરક્ષા ખામીઓ જોવા મળી છે. આ ખામીઓ Windows, MacOS, iOS અને Android જેવી તમામ ઓપરેટિંગ સિસ્ટમ્સમાં હાજર છે. આ નબળાઈઓનો ઉપયોગ કરીને, હેકર્સ ઝૂમ રૂમની અનધિકૃત ઍક્સેસ મેળવી શકે છે, દૂરસ્થ રીતે દૂષિત કોડ ચલાવી શકે છે, મીટિંગમાંથી બહાર નીકળી શકે છે, શેર ન કરી શકાય તેવી માહિતી જાહેર કરી શકે છે અને ગોઠવણી ડેટાને ઍક્સેસ કરી શકે છે. આ સમસ્યાને તાજેતરમાં બહાર પાડવામાં આવેલ અપડેટમાં ઉકેલવામાં આવી છે અને વપરાશકર્તાઓને નવીનતમ સંસ્કરણ પર અપડેટ કરવા વિનંતી કરવામાં આવી છે.
ઝૂમના કેટલાક વર્ઝનમાં કેટલીક સુરક્ષા ખામીઓ જોવા મળી છે
તેની નવીનતમ નોંધ CIVN-2025-0261 માં, CERT-In એ “મધ્યમ” ગંભીરતા રેટિંગ સાથે ઝૂમ વપરાશકર્તાઓને ઘણી નબળાઈઓ વિશે ચેતવણી આપી છે. આ સુરક્ષા ખામીઓ Windows, macOS, Android અને iOS સંસ્કરણ 6.5.1 Zoom માં જોવા મળી છે. આ નબળાઈઓનો ઉપયોગ કરીને, હેકર્સ મીટિંગ્સ અને રૂપરેખાંકન ડેટાની અનધિકૃત ઍક્સેસ મેળવી શકે છે. વધુમાં, આ નબળાઈઓનો દુરુપયોગ સંવેદનશીલ માહિતીને જાહેર કરવા અને ચાલતી સ્ક્રિપ્ટ્સ જેવા મનસ્વી કોડને ચલાવવા માટે પણ થઈ શકે છે.
CERT-In એ પ્રકાશિત કર્યું કે આ નબળાઈઓ ઝૂમનો ઉપયોગ કરતી વ્યક્તિઓ અને સંસ્થાઓ બંનેને અસર કરે છે, જે ચાલુ અને ભાવિ મીટિંગની સુરક્ષા સાથે સમાધાન કરી શકે છે.
જો કે, કંપનીએ 14 ઓક્ટોબરના રોજ રીલીઝ થયેલા અપડેટમાં આ ખામીઓને પહેલાથી જ સુધારી લીધી છે. CERT-In એપના ઉપરોક્ત વર્ઝનનો ઉપયોગ કરતા લોકોને તેમના ઉપકરણો પર ઝૂમના નવીનતમ સંસ્કરણ પર અપડેટ કરવાની સલાહ આપે છે. આ તેમને સાયબર હુમલાઓથી પોતાને બચાવવામાં મદદ કરશે જે તેમના અંગત ડેટા અને વેપારના રહસ્યો જેવી સંવેદનશીલ સંસ્થાકીય માહિતી સાથે ચેડા કરી શકે છે.
