কাজের জন্য ভিডিও কনফারেন্সিং প্রায় সবসময়ই অস্বাভাবিক হয়, যেখানে একটি পক্ষ উপস্থাপন করে, অনেকে টিউন ইন করে এবং শোনে (অথবা ক্ষুদ্রতম জিনিসগুলিতে হাসে), এবং কিছু তাদের শেষে শব্দ ড্রপআউট করে। কিন্তু একটি ভিন্ন ধরনের উত্তেজনা রয়েছে যা আপনি এই অনলাইন ব্যবসায়িক মিটিংয়ের সময় আপনার সাথে ঘটতে চান না:একটি জুম বাগ দখল করে নিচ্ছে।
এটিকে চিত্রিত করুন:একটি অননুমোদিত পক্ষ (আসুন একে হ্যাকার বলি) জুম মিটিং চলাকালীন আপনার স্ক্রীনের নিয়ন্ত্রণ নেয় এবং তারপরে অন্যান্য অংশগ্রহণকারীদের কাছে অশ্লীল এবং অনুপযুক্ত বার্তা পাঠায়। এটি তার ভিডিও চ্যাট পরিষেবার জন্য ডেস্কটপ অ্যাপে একটি নতুন দুর্বলতা সহ জুমের জন্য একটি সাম্প্রতিক সমস্যা।
তবে সুসংবাদ হল, জুম ইতিমধ্যেই এই গুরুতর ভিডিও কনফারেন্সিং বাগটি সফলভাবে প্যাচ করেছে৷
জুম বাগ:বাজে বিবরণ
টেনেবলের সাইবারসিকিউরিটি গবেষক ডেভিড ওয়েলস জুমের ডেস্কটপ অ্যাপে আবিষ্কার করেছেন, এটিকে এমন কিছু হিসাবে বর্ণনা করেছেন যা একজন আক্রমণকারীকে সন্দেহজনক ব্যবহারকারীর স্ক্রীনের নিয়ন্ত্রণ নিতে দেয় এবং তার পক্ষে চ্যাট বার্তা পাঠাতে পারে। হামলাটি ভিডিওকন থেকে লোকজনকে বের করে দেয়!
প্রো টিপ:কর্মক্ষমতা সমস্যা, জাঙ্ক ফাইল, ক্ষতিকারক অ্যাপ এবং নিরাপত্তা হুমকির জন্য আপনার Mac স্ক্যান করুন
যা সিস্টেমের সমস্যা বা ধীর কর্মক্ষমতা সৃষ্টি করতে পারে।
সমস্যাটি ইউডিপি প্যাকেটের সাথে জড়িত, ইন্টারনেট অফ থিংস (আইওটি) ডিভাইসের জন্য একটি পরিচিত হ্যাক। এই জুম বাগ দিয়ে, উইন্ডোজ, ম্যাক, এবং লিনাক্স অ্যাপের যেকোনও কমান্ডকে অক্ষত বলে গণ্য করা হয়। এর মানে হল যে আক্রমণকারী কলঙ্কিত কোডটি পাঠাতে পারে এবং ব্যক্তিগত কলে যোগদান থেকে শুরু করে অন্যান্য অংশগ্রহণকারীদের লাথি মারা পর্যন্ত সবকিছু করতে পারে।
"এটি একজন আক্রমণকারীকে UPD পকেট তৈরি করতে এবং পাঠাতে দেয় যা অনুমোদিত জুম সার্ভার দ্বারা ব্যবহৃত বিশ্বস্ত TCP চ্যানেল থেকে প্রক্রিয়াকৃত বার্তা হিসাবে ব্যাখ্যা করা হয়," ব্যাখ্যা করা হয়েছে টেনেবল ব্লগ।
জুম অ্যাপের দুর্বলতা মূলত একজন আক্রমণকারী বা দুর্বৃত্ত অংশগ্রহণকারীকে অনুমতি দেয়:
- স্ক্রিন নিয়ন্ত্রণ হাইজ্যাক , যা অনুমতিগুলিকে বাইপাস করে এবং আক্রমণকারীকে ডেস্কটপের সম্পূর্ণ নিয়ন্ত্রণ নেওয়ার জন্য কীস্ট্রোক এবং মাউস নড়াচড়া করতে দেয়৷
- স্পুফ চ্যাট মেসেজ , যা কলে বৈধ ব্যবহারকারীদের ছদ্মবেশী করে।
- অতিথিদের কল বন্ধ করুন এমনকি হোস্টের সাথে দেখা না করেও৷
পোস্টে বর্ণিত হিসাবে, ভুল বার্তা যাচাইকরণের কারণে ত্রুটিটি দেখা দিয়েছে। সাম্প্রতিক দুর্বলতা কাজে লাগানোর জন্য একটি দূষিত সত্ত্বাকে কেবলমাত্র জুম সার্ভারের আইপি ঠিকানা জানা প্রয়োজন৷
মিটিং মেসেজ স্পুফিং দুর্বলতার জন্য জুম ক্লায়েন্টের অফিসিয়াল কোড CVE-2018-15715 ছিল। এটি নিম্নলিখিত সংস্করণগুলিকে প্রভাবিত করেছে:
- উইন্ডোজ 10/11, জুম 4.1.33259.0925
- macOS 10.13, জুম 4.1.33259.0925
- উবুন্টু 14.04, জুম 2.4.129780.0915
জুমের সুইফট অ্যাকশন
জুম, যেটির পরিষেবাগুলি ব্যবহার করে প্রায় 750,000 কোম্পানি রয়েছে, ওয়েলস বাগ রিপোর্ট করার সাথে সাথেই কাজ করেছে। ব্যবহারকারীদের যেকোনো সম্ভাব্য আক্রমণ থেকে রক্ষা করার জন্য এটি তার সার্ভারকে প্যাচ করেছে৷
এছাড়াও, সমস্যাটি আরও সমাধান করতে এটি তার উইন্ডোজ, ম্যাক এবং লিনাক্স অ্যাপে আপডেট প্রকাশ করেছে। এর সর্বশেষ অ্যাপ সংস্করণগুলি হল উইন্ডোজের জন্য 4.1.34814.1119 এবং Mac OS-এর জন্য 4.1.34801.1116৷ ব্যবহারকারীদের, যদিও, একটি কলের মাঝখানে হাইজ্যাক হওয়া থেকে সুরক্ষার জন্য তাদের ম্যানুয়ালি আপডেট করতে হবে৷
জুম যখনই আপনি এর সাইট, সফ্টওয়্যার বা অ্যাপের মাধ্যমে সাইন ইন করেন তখন এনক্রিপশনের মাধ্যমে আপনার তথ্য সুরক্ষিত রাখতে প্রতিশ্রুতিবদ্ধ। কিন্তু এখানে একটি নিরাপদ জুম অভিজ্ঞতার জন্য কিছু অতিরিক্ত টিপস রয়েছে:
- আপনার পাসওয়ার্ড কখনোই প্লেইন টেক্সটে সংরক্ষণ করবেন না , যা আপনার ফাইলগুলিতে অ্যাক্সেস পাওয়ার জন্য ম্যালওয়্যারের জন্য সুযোগ খুলে দেয়।
- মিটিং চলাকালীন সংবেদনশীল বিষয় নিয়ে আলোচনা করার সময়, অনাকাঙ্ক্ষিত "আশ্চর্য" অংশগ্রহণকারীদের লক আউট করতে একটি রুমের পাসওয়ার্ড ব্যবহার করুন৷ সুরক্ষার এই স্তরটি স্থায়ী মিটিং রুমগুলির জন্য বিশেষভাবে কার্যকর যা প্রাক্তন নিয়োগকর্তারা জানেন।
- "হোস্টের আগে যোগ দিন" বিজ্ঞপ্তিটি রাখুন বা "হোস্টের আগে যোগ দিন" অক্ষম করুন আপনি যদি পছন্দ করেন যে প্রথমে সেখানে আপনাকে ছাড়া মিটিং রুমে কেউ প্রবেশ করতে না পারে।
- জুম রেকর্ডিং সঠিকভাবে সংরক্ষণ করুন। সতর্ক থাকুন যে আপনি যদি সেগুলিকে ক্লাউডে সঞ্চয় করেন তবে কেউ পরিষেবাতে প্রবেশ করতে পারে এবং রেকর্ডিংগুলিতে অ্যাক্সেস পেতে পারে। তাই তৃতীয় পক্ষের স্টোরেজ প্রদানকারীর উপর নির্ভর না করে, আপনার সিস্টেমে ফাইলগুলিকে এনক্রিপ্ট করা এবং আপনার সবচেয়ে পছন্দের উপায়ে সেগুলি সংরক্ষণ করা ভাল হতে পারে৷
- আপনার কম্পিউটার পরিষ্কার রাখুন এবং সেরা পারফরম্যান্সের জন্য অপ্টিমাইজ করুন৷৷ একটি বিশ্বস্ত তৃতীয় পক্ষের পিসি মেরামতের টুল আপনার উইন্ডোজ সিস্টেম নির্ণয় করতে পারে, একযোগে জাঙ্ক ফাইলগুলি পরিষ্কার করতে পারে এবং গুরুত্বপূর্ণ গতি এবং স্থিতিশীলতার সমস্যাগুলি সনাক্ত করতে পারে৷
চূড়ান্ত নোট
সম্প্রতি আবিষ্কৃত এবং প্রকাশ করা জুম অ্যাপের দুর্বলতা সম্মেলনগুলিকে ব্যাহত করে এবং স্ক্রিন নিয়ন্ত্রণ হাইজ্যাক করে, চ্যাট মেসেজ স্পুফ করে এবং কল থেকে অংশগ্রহণকারীদের লাথি দিয়ে ব্যবসা মিটিংকে ঝুঁকির মধ্যে ফেলে।
জুম তার সার্ভার প্যাচ করে এবং এর উইন্ডোজ, ম্যাক, এবং লিনাক্স অ্যাপে আপডেট প্রকাশ করে সমস্যাটি দ্রুত সমাধান করেছে।
আপনি কি এই সাম্প্রতিক জুম বাগ দ্বারা প্রভাবিত হয়েছেন? আপনার অভিজ্ঞতা সম্পর্কে আমাদের বলুন!