সাম্প্রতিক সপ্তাহগুলিতে, নিরাপত্তা গবেষকরা ভিডিও কনফারেন্সিং অ্যাপ জুম দ্বারা সৃষ্ট ম্যাকের বেশ কয়েকটি দুর্বলতা প্রকাশ করেছেন। অন্য দুটি অ্যাপ, রিংসেন্ট্রাল এবং ঝুমু, যা জুম প্রযুক্তির উপর নির্ভর করে,ও প্রভাবিত হয়েছিল। প্রকাশের পর, Apple জুম-সম্পর্কিত দুর্বলতাগুলিকে মোকাবেলা করার জন্য সুরক্ষা প্যাচ সরবরাহ করার জন্য সামনের সারিতে রয়েছে৷
ম্যাক ব্যবহারকারীরা শুনে খুশি হবেন যে নীরব ম্যাক আপডেটগুলি দুর্বল জুম সফ্টওয়্যারকে মোকাবেলা করার জন্য উপলব্ধ কারণ আপনি শীঘ্রই শিখবেন, বাগটি লক্ষ লক্ষ জুম পরিষেবা ব্যবহারকারীদের ক্ষতিকারক ওয়েবসাইটগুলির আক্রমণ এবং গোপনীয়তা লঙ্ঘনের জন্য উন্মুক্ত করেছে৷
জুম দুর্বলতার কারণ কি?
আপনি সম্ভবত জানেন, জুম হল ম্যাকোসের জন্য একটি ভিডিও কনফারেন্সিং এবং যোগাযোগ অ্যাপ। ভিডিও কনফারেন্সিং সক্ষম করার জন্য, অ্যাপটিকে আপনার কম্পিউটারে জুম ক্লায়েন্ট খোলার আগে আপনার অনুমতি চাইতে হবে, অথবা অন্তত আপনি যা ঘটতে চান। সাফারি 12 পরিবর্তনের সাথে যেকোন জুম কলে যোগদানের আগে ব্যবহারকারীর নিশ্চিতকরণের প্রয়োজন ছিল, ব্যবহারকারীর সম্মতি ছাড়াই জুমের পক্ষে স্বয়ংক্রিয়ভাবে চালু করা আরও কঠিন হয়ে উঠেছে। কোম্পানি অবশ্য একটি স্থানীয় হোস্ট ওয়েব সার্ভার ইনস্টল করে একটি স্বয়ংক্রিয় সংযোগ সক্ষম করার একটি উপায় খুঁজে পেয়েছে যা একটি ইনকামিং জুম সংযোগ দ্বারা এবং ব্যবহারকারীর সম্মতির প্রয়োজন ছাড়াই সক্রিয় করা যেতে পারে৷
অ্যাপ ডেভেলপারদের মতে, এটি একটি "বৈধ সমাধান একটি দুর্বল ব্যবহারকারীর অভিজ্ঞতা সমস্যা" গঠন করেছে। স্থানীয় ওয়েব সার্ভার, তবে, দূষিত ওয়েবসাইটগুলি দ্বারা জোরপূর্বক যেকোন জুম চ্যাটে যোগ দিতে এবং আপনার Mac এ ওয়েবক্যাম খুলতেও ব্যবহার করা যেতে পারে৷
প্রো টিপ:কর্মক্ষমতা সমস্যা, জাঙ্ক ফাইল, ক্ষতিকারক অ্যাপ এবং নিরাপত্তা হুমকির জন্য আপনার Mac স্ক্যান করুন
যা সিস্টেমের সমস্যা বা ধীর কর্মক্ষমতা সৃষ্টি করতে পারে।
এর উপরে, জুম চ্যাটে যোগদানের জন্য বারবার অনুরোধ করা হলে দুর্বলতাটি আপনার ম্যাকে পরিষেবা অস্বীকার (DOS) আক্রমণ চালু করতেও ব্যবহার করা যেতে পারে।
উদ্ঘাটনের পরে, কিছু ব্যবহারকারী তাদের কম্পিউটার থেকে জুম সফ্টওয়্যারটি আনইনস্টল করার চেষ্টা করেছিল, কিন্তু এটি কোনওভাবেই তাদের নিরাপদ করেনি, কারণ আপনার মেশিনে স্থানীয় ওয়েব সার্ভার যখনই একটি ইনকামিং জুম সংযোগ পায় তখনই জুম অ্যাপটি পুনরায় ইনস্টল করতে পারে৷
অ্যাপল জুম দুর্বলতা সংশোধন করে
প্রকাশের পরে, অ্যাপলকে এমন আপডেটগুলি প্রকাশ করতে বাধ্য করা হয়েছিল যা জুম লোকালহোস্ট সার্ভারকে সরিয়ে দেয় এবং অ্যাপটির জন্য সেট গোপনীয়তা নিয়ন্ত্রণগুলিকে বাইপাস করা সম্ভব করে তোলে। জুম আপডেটগুলিও জারি করেছে যা নির্দেশ করে যে এটি একটি প্যাচে কাজ করছে এবং এটি গোপনীয়তা লঙ্ঘনগুলিকে সক্ষম করে এমন স্থানীয় সার্ভারটিকে সরাতে চায়। কিন্তু সার্ভারটি ইতিমধ্যেই বিশ্বজুড়ে লক্ষ লক্ষ ম্যাকগুলিতে ইনস্টল করা আছে, ভারী উত্তোলন করতে এবং দুর্বলতাগুলি যত দ্রুত সম্ভব মোকাবেলা করা নিশ্চিত করার জন্য এটি অ্যাপলের কাছে পড়ে। সর্বোপরি, জুম হল এমন একটি পরিষেবা যা বিশ্বব্যাপী 750,000 টিরও বেশি কোম্পানি এবং লক্ষ লক্ষ সাধারণ গ্রাহকদের দ্বারা ব্যবহৃত হয়৷
অ্যাপল এবং জুম দ্বারা জারি করা প্যাচগুলির অর্থ হল জুম ইনস্টল করার জন্য আপনার ম্যাক ডিভাইসগুলিতে একটি স্থানীয় ওয়েব সার্ভার ইনস্টল করাও জড়িত নয়। "সর্বদা আমার ভিডিও বন্ধ করুন" বৈশিষ্ট্যটি সংরক্ষণ করার জন্য একটি নতুন সেটিংসও রয়েছে যা স্বয়ংক্রিয়ভাবে জুম-এ ভিডিও নিষ্ক্রিয় করে, যতক্ষণ না ব্যবহারকারী এটিকে ম্যানুয়ালি সক্ষম করতে বেছে নেয়। জুম প্যাচ রিংসেন্ট্রাল এবং ঝুমু দ্বারা সৃষ্ট দুর্বলতাগুলিরও যত্ন নেয়৷
জুমের দুর্বলতার জন্য অ্যাপলের নিরাপত্তা প্যাচগুলি কীভাবে পাবেন
সর্বশেষ সুরক্ষা প্যাচগুলি পেতে, আপনার একটি স্থিতিশীল ইন্টারনেট সংযোগ প্রয়োজন কারণ অ্যাপল নীরবে নিরাপত্তা আপডেটগুলিকে ঠেলে দিচ্ছে যা জুমের দুর্বলতাগুলিকে মোকাবেলা করে৷ এগুলি আপনার Mac এ ইনস্টল করা হবে, এবং আপনি খেয়ালও করবেন না৷
৷এই আপডেটগুলির সবচেয়ে বেশি ব্যবহার করার জন্য, আমরা সুপারিশ করি যে আপনি Outbyte macAries-এর মতো একটি নির্ভরযোগ্য ম্যাক ক্লিনিং টুল দিয়ে আপনার কম্পিউটারকে পরিষ্কার করে সুস্থ রাখুন . এই টুলটি ম্যালওয়ারের জন্য আপনার কম্পিউটার স্ক্যান করবে, জাঙ্ক ফাইল মুছে ফেলবে, RAM অপ্টিমাইজ করবে এবং রেজিস্ট্রি এন্ট্রি মেরামত করবে। এইভাবে আপনার কম্পিউটার পরিষ্কার করা আপডেটগুলি কার্যকর করা সহজ করে তুলবে৷ উল্লেখ করার মতো নয়, ক্লিনারটি স্থানীয় হোস্ট সার্ভারের মতো অবাঞ্ছিত লঞ্চারগুলি থেকে মুক্তি পাবে বা বন্ধ করবে যা জুমকে স্বয়ংক্রিয়ভাবে চালু করতে দেয়৷
কিভাবে জুম স্থানীয় হোস্ট ওয়েব সার্ভার ম্যানুয়ালি নিষ্ক্রিয় করবেন
আপনি আপডেট ইনস্টল না করেই ম্যানুয়ালি জুম স্থানীয় সার্ভার নিষ্ক্রিয় করতে পারেন। এটি করতে, টার্মিনাল চালু করুন এবং নিম্নলিখিত টাইপ করুন:
pkill ZoomOpener;rm -rf ~/.zoomus;touch ~/.zoomus &&chmod 000 ~/.zoomus;
এবং প্রকার:
pkill “RingCentralOpener”;rm -rf ~/.ringcentralopener;touch ~/.ringcentralopener &&chmod 000 ~/.ringcentralopener;#
উভয় ক্ষেত্রে এন্টার টিপুন। এটি আপনার Mac এ জুম-সম্পর্কিত দুর্বলতাগুলি সমাধান করতে সাহায্য করবে৷
র্যাপিং আপ
সংক্ষেপে, জুম অ্যাপলের গোপনীয়তা নিয়ন্ত্রণগুলিকে বাইপাস করতে চেয়েছিল যার জন্য ব্যবহারকারীদের জুম ভিডিও কলগুলি পাওয়ার আগে সম্মতি প্রয়োজন, তাই কোম্পানিটি সেকেন্ডারি সফ্টওয়্যার তৈরি করেছে যা এই নিরাপত্তা বিধিনিষেধগুলিকে বাইপাস করা সম্ভব করেছে। এই ক্রিয়াকলাপের অনিচ্ছাকৃত ফলাফলগুলি সম্ভাব্য DOS আক্রমণ এবং গোপনীয়তা লঙ্ঘন।
সৌভাগ্যবশত, অ্যাপল এবং জুম আলাদা নিরাপত্তা আপডেট ইস্যু করে তাদের যেকোনও ঘটনাকে আটকাতে দ্রুত কাজ করেছে। এই আপডেটগুলি পেতে, আপনার যা দরকার তা হল একটি স্থিতিশীল ইন্টারনেট সংযোগ৷ বিকল্পভাবে, আপনি জুম অ্যাপের অংশ হিসাবে ইনস্টল করা সেকেন্ডারি সফ্টওয়্যার (স্থানীয় হোস্ট সার্ভার) ম্যানুয়ালি আনইনস্টল করতে পারেন।
এটি অবশ্যই প্রথমবার নয় যে জুম একটি গুরুতর বাগ দ্বারা প্রভাবিত হয়েছে। কয়েক মাস আগে, অন্য একটি বাগ দূষিত অভিনেতাদের ব্যবহারকারীর পর্দার নিয়ন্ত্রণ নিতে এবং তাদের পক্ষে বার্তা পাঠাতে অনুমতি দেয়। সৌভাগ্যবশত, এটিও সমাধান করা হয়েছে।
জুম-সম্পর্কিত দুর্বলতাগুলি মোকাবেলায় প্রকাশিত ম্যাক আপডেট সম্পর্কে আপনি কী মনে করেন? নীচের মন্তব্য বিভাগে আপনার চিন্তা শেয়ার করুন.
