Zoom ஆப் பயன்படுத்துறீங்களா..? - வெளிவரும் உண்மைகள்... உஷார் மக்களே உஷார்!!

ஜூம் செயலியில் உள்ள பாதுகாப்பு சிக்கல்களில் ஒன்று, ஹேக்கர்களை மேக் இயந்திரத்தின் ரூட் அணுகலைப் பெற அனுமதிக்கும்.

Zoom ஆப் பயன்படுத்துறீங்களா..? - வெளிவரும் உண்மைகள்... உஷார் மக்களே உஷார்!!

வீட்டு கலாச்சாரத்திலிருந்து வேலையை உயர்த்துவதால் ஜூம் பெரும் புகழ் பெற்றது

ஹைலைட்ஸ்
  • ஜூம், விண்டோஸில் யுஎன்சி இன்ஜெக்‌ஷன் குறைபாடு இருப்பதாக தெரிகிறது
  • ஆராய்ச்சியாளர்கள் அதன் மேகோஸ் பதிப்பில் சிக்கல்களையும் கண்டறிந்தனர்
  • இருப்பினும், ஜூம் பெரிதாக்கு குறைபாடுகளை இன்னும் தீர்க்கவில்லை
விளம்பரம்

கொரோனா வைரஸ் தொற்றால், நாடு முழுவதும் ஊரடங்கு அமலில் உள்ளது. எனவே, மக்கள் அனைவரும் வீட்டிற்குள்ளேயே முடங்கிக்கொடக்கின்றனர். இதனால், ஏராளமான மக்கள் வீட்டிலிருந்து வேலை செய்து வருகின்றனர். மக்கள் அனைவரும் அவர்களின் நண்பர்கள், உறவினர்களுடன் வீடியோ கான்பரன்ஸ் கால் மூலம் உரையாட பல செயலிகளை பயன்படுத்தி வருகின்றனர். அவற்றில் ஒன்று தான் 'ஜூம்' செயலி ஆகும். 

இந்த செயலி ஒரே இரவில் பிரபலமடைந்து பற்றி பாதுகாப்பு ஆய்வாளர்களிடம் பாதுகாப்பு குறித்து சந்தேகம் ஏற்படத் தொடங்கியுள்ளது. இரண்டு ஆராய்ச்சியாளர்கள் விண்டோஸ் பாஸ்வேடை திருட கூடிய அளவில் இதன் பாதுகாப்பு இருப்பதாகக் கூறுகின்றனர். பயனரின் மேக்கிற்கு அமைதியாக அணுகலைப் பெறவும், அதன் Mac-ன் வெப்கேம் மற்றும் மைக்ரோஃபோனைத் டேப் செய்ய பயன்படுத்தக்கூடிய இரண்டு குறைபாடுகளை கண்டறிந்துள்ளனர். 

Zoom செயலியில் கண்டுபிடிக்கப்பட்டதாகக் கூறப்படும் முதல் கடுமையான குறைபாடு UNC பாதைகளைப் பற்றியதாகும். இது, நெட்வொர்க்கிங் யுஎன்சி பாதைகளை chat செய்தியில் கிளிக் செய்யக்கூடிய இணைப்பாக மாற்ற விண்டோஸ் கிளையன்ட் கண்டறியப்பட்டுள்ளது. @HackerFantastic ட்விட்டர் கணக்கை இயக்கும் பாதுகாப்பு ஆராய்ச்சியாளர் Matthew Hickey கவனித்தபடி, Windows பாஸ்வேடை அறிய எந்த ஹேக்கரும் இதைப் பயன்படுத்த முடியும்.

முன்னாள் என்எஸ்ஏ ஹேக்கரும், Jamf Patrick Wardle-ன் முதன்மை பாதுகாப்பு ஆராய்ச்சியாளர் ஜூம் செயலியின் macOS​ பதிப்பில் இருக்கும் பிழைகள் கண்டுபிடித்தார். ஹேக்கர்களுக்கு, பயனர்களுக்கே தெரியாமல் அவரது கணினியில் ஸ்பைவேரை இன்ஸ்டால் செய்து, மேக் இயந்திரத்தின் ரூட் அணுகலைப் பெற அனுமதிக்கும்.

ஜூம் செயலியில் பாதிக்கப்படக்கூடிய macOS installer எடுத்துரைத்தார். "ஹேக்கர்கள் (ஏபி) முன் நிறுவல் ஸ்கிரிப்ட்களைப் பயன்படுத்துகிறார்கள், 7zip-ஐ பயன்படுத்தி செயலியை திறந்து, அட்மின் குழுவில் இன்ஸ்டால் செய்தனர்" என்று பாதுகாப்பு ஆராய்ச்சியாளர் பெலிக்ஸ் சீலே ட்வீட் செய்தார். அடுத்த பிழை என்னவென்றால், இது கணினியின் வெப்கேம் மற்றும் மைக்ரோஃபோனை அணுக மால்வேர் குறியீட்டை ஊடுருவி ஹேக்கரை அனுமதிக்கும். 

வார்ட்ல் கூறியதாவது, உட்செலுத்தப்பட்ட குறியீடு தன்னிச்சையாக ஆடியோ மற்றும் வீடியோவைப் பதிவுசெய்ய முடிந்தது என்றார். மேலும், நான்கு புதிய பாதுகாப்பு சிக்கல்களைத் தவிர, செயலியில் பயனர்கள் மின்னஞ்சல்கள் மற்றும் புகைப்படங்களை அம்பலப்படுத்தும் குறைபாடு இருப்பதும் கண்டறியப்பட்டது. 

Comments

புதுப்புது தொழில்நுட்ப செய்திகள், அறிமுகமாகும் கருவிகள் பற்றிய விமர்சனங்கள் எல்லாவற்றையும் உடனுக்குடன் தமிழில் பெற பேஸ்புக் மற்றும் ட்விட்டர் NDTV Tamilஐ பின் தொடருங்கள்.

பேஸ்புக்கில் பகிரலாம் Gadgets360 Twitter Shareட்வீட் பகிர் Snapchat ரெட்டிட்டில் கருத்து
#சமீபத்திய செய்திகள்
  1. அறிமுகமானது Itel Super Guru 4G Max: 3-இன்ச் டிஸ்ப்ளே, 2500mAh பேட்டரியுடன் - வாங்கலாமா?
  2. அறிமுகமாகிறது Moto G86 Power: Snapdragon 6 Gen 1 SoC, அசத்தலான அம்சங்களுடன் - வாங்கலாமா?
  3. Lava Blaze Dragon 5G: ₹9,999-க்கு கீழ் வருதா? Snapdragon 4 Gen 2 SoC, 120Hz டிஸ்ப்ளே - ஜூலை 25 அறிமுகம்!
  4. அறிமுகமாகிறது Redmi 15 சீரிஸ்? 6000mAh பேட்டரி, 120Hz டிஸ்ப்ளே - வெளியான Redmi-யின் ரகசிய தகவல்!
  5. Vodafone Idea வாடிக்கையாளர்களுக்கு ஜாக்பாட்! ₹199, ₹179 ரீசார்ஜில் புதிய சலுகைகள் - வெளியான தகவல்!
  6. அறிமுகமானது Asus Vivobook 14: AI அம்சங்கள், 14-இன்ச் WUXGA ஸ்க்ரீனுடன் - வாங்கலாமா? முழு விவரம்!
  7. Lava Blaze Dragon: ₹10,000-க்குள் இந்தியாவில் லான்ச்! Snapdragon 4 Gen 2 SoC உடன் ஜூலை 25 அறிமுகம்!
  8. அறிமுகமானது Samsung Galaxy F36 5G: Circle to Search, Gemini Live - வாங்கலாமா? முழு விவரம்!
  9. இந்தியாவில் Vivo V60 லான்ச் தேதி லீக்! முதல் முறையாக OriginOS - முழு அம்சங்கள், எதிர்பார்ப்புகள்!
  10. அறிமுகமாகிறது Lava Agni 4: புதிய டிசைன், 50MP கேமரா - லீக் ஆன சிறப்பம்சங்கள் மற்றும் விலை இதோ!
© Copyright Red Pixels Ventures Limited 2025. All rights reserved.
Trending Products »
Latest Tech News »