Zoom ஆப் பயன்படுத்துறீங்களா..? - வெளிவரும் உண்மைகள்... உஷார் மக்களே உஷார்!!

கொரோனா வைரஸ் தொற்றால், நாடு முழுவதும் ஊரடங்கு அமலில் உள்ளது. எனவே, மக்கள் அனைவரும் வீட்டிற்குள்ளேயே முடங்கிக்கொடக்கின்றனர். இதனால், ஏராளமான மக்கள் வீட்டிலிருந்து வேலை செய்து வருகின்றனர். மக்கள் அனைவரும் அவர்களின் நண்பர்கள், உறவினர்களுடன் வீடியோ கான்பரன்ஸ் கால் மூலம் உரையாட பல செயலிகளை பயன்படுத்தி வருகின்றனர். அவற்றில் ஒன்று தான் 'ஜூம்' செயலி ஆகும். 

இந்த செயலி ஒரே இரவில் பிரபலமடைந்து பற்றி பாதுகாப்பு ஆய்வாளர்களிடம் பாதுகாப்பு குறித்து சந்தேகம் ஏற்படத் தொடங்கியுள்ளது. இரண்டு ஆராய்ச்சியாளர்கள் விண்டோஸ் பாஸ்வேடை திருட கூடிய அளவில் இதன் பாதுகாப்பு இருப்பதாகக் கூறுகின்றனர். பயனரின் மேக்கிற்கு அமைதியாக அணுகலைப் பெறவும், அதன் Mac-ன் வெப்கேம் மற்றும் மைக்ரோஃபோனைத் டேப் செய்ய பயன்படுத்தக்கூடிய இரண்டு குறைபாடுகளை கண்டறிந்துள்ளனர். 

Zoom செயலியில் கண்டுபிடிக்கப்பட்டதாகக் கூறப்படும் முதல் கடுமையான குறைபாடு UNC பாதைகளைப் பற்றியதாகும். இது, நெட்வொர்க்கிங் யுஎன்சி பாதைகளை chat செய்தியில் கிளிக் செய்யக்கூடிய இணைப்பாக மாற்ற விண்டோஸ் கிளையன்ட் கண்டறியப்பட்டுள்ளது. @HackerFantastic ட்விட்டர் கணக்கை இயக்கும் பாதுகாப்பு ஆராய்ச்சியாளர் Matthew Hickey கவனித்தபடி, Windows பாஸ்வேடை அறிய எந்த ஹேக்கரும் இதைப் பயன்படுத்த முடியும்.

முன்னாள் என்எஸ்ஏ ஹேக்கரும், Jamf Patrick Wardle-ன் முதன்மை பாதுகாப்பு ஆராய்ச்சியாளர் ஜூம் செயலியின் macOS​ பதிப்பில் இருக்கும் பிழைகள் கண்டுபிடித்தார். ஹேக்கர்களுக்கு, பயனர்களுக்கே தெரியாமல் அவரது கணினியில் ஸ்பைவேரை இன்ஸ்டால் செய்து, மேக் இயந்திரத்தின் ரூட் அணுகலைப் பெற அனுமதிக்கும்.

ஜூம் செயலியில் பாதிக்கப்படக்கூடிய macOS installer எடுத்துரைத்தார். "ஹேக்கர்கள் (ஏபி) முன் நிறுவல் ஸ்கிரிப்ட்களைப் பயன்படுத்துகிறார்கள், 7zip-ஐ பயன்படுத்தி செயலியை திறந்து, அட்மின் குழுவில் இன்ஸ்டால் செய்தனர்" என்று பாதுகாப்பு ஆராய்ச்சியாளர் பெலிக்ஸ் சீலே ட்வீட் செய்தார். அடுத்த பிழை என்னவென்றால், இது கணினியின் வெப்கேம் மற்றும் மைக்ரோஃபோனை அணுக மால்வேர் குறியீட்டை ஊடுருவி ஹேக்கரை அனுமதிக்கும். 

வார்ட்ல் கூறியதாவது, உட்செலுத்தப்பட்ட குறியீடு தன்னிச்சையாக ஆடியோ மற்றும் வீடியோவைப் பதிவுசெய்ய முடிந்தது என்றார். மேலும், நான்கு புதிய பாதுகாப்பு சிக்கல்களைத் தவிர, செயலியில் பயனர்கள் மின்னஞ்சல்கள் மற்றும் புகைப்படங்களை அம்பலப்படுத்தும் குறைபாடு இருப்பதும் கண்டறியப்பட்டது.