Zoom ஆப் பயன்படுத்துறீங்களா..? - வெளிவரும் உண்மைகள்... உஷார் மக்களே உஷார்!!

ஜூம் செயலியில் உள்ள பாதுகாப்பு சிக்கல்களில் ஒன்று, ஹேக்கர்களை மேக் இயந்திரத்தின் ரூட் அணுகலைப் பெற அனுமதிக்கும்.

Zoom ஆப் பயன்படுத்துறீங்களா..? - வெளிவரும் உண்மைகள்... உஷார் மக்களே உஷார்!!

வீட்டு கலாச்சாரத்திலிருந்து வேலையை உயர்த்துவதால் ஜூம் பெரும் புகழ் பெற்றது

ஹைலைட்ஸ்
  • ஜூம், விண்டோஸில் யுஎன்சி இன்ஜெக்‌ஷன் குறைபாடு இருப்பதாக தெரிகிறது
  • ஆராய்ச்சியாளர்கள் அதன் மேகோஸ் பதிப்பில் சிக்கல்களையும் கண்டறிந்தனர்
  • இருப்பினும், ஜூம் பெரிதாக்கு குறைபாடுகளை இன்னும் தீர்க்கவில்லை
விளம்பரம்

கொரோனா வைரஸ் தொற்றால், நாடு முழுவதும் ஊரடங்கு அமலில் உள்ளது. எனவே, மக்கள் அனைவரும் வீட்டிற்குள்ளேயே முடங்கிக்கொடக்கின்றனர். இதனால், ஏராளமான மக்கள் வீட்டிலிருந்து வேலை செய்து வருகின்றனர். மக்கள் அனைவரும் அவர்களின் நண்பர்கள், உறவினர்களுடன் வீடியோ கான்பரன்ஸ் கால் மூலம் உரையாட பல செயலிகளை பயன்படுத்தி வருகின்றனர். அவற்றில் ஒன்று தான் 'ஜூம்' செயலி ஆகும். 

இந்த செயலி ஒரே இரவில் பிரபலமடைந்து பற்றி பாதுகாப்பு ஆய்வாளர்களிடம் பாதுகாப்பு குறித்து சந்தேகம் ஏற்படத் தொடங்கியுள்ளது. இரண்டு ஆராய்ச்சியாளர்கள் விண்டோஸ் பாஸ்வேடை திருட கூடிய அளவில் இதன் பாதுகாப்பு இருப்பதாகக் கூறுகின்றனர். பயனரின் மேக்கிற்கு அமைதியாக அணுகலைப் பெறவும், அதன் Mac-ன் வெப்கேம் மற்றும் மைக்ரோஃபோனைத் டேப் செய்ய பயன்படுத்தக்கூடிய இரண்டு குறைபாடுகளை கண்டறிந்துள்ளனர். 

Zoom செயலியில் கண்டுபிடிக்கப்பட்டதாகக் கூறப்படும் முதல் கடுமையான குறைபாடு UNC பாதைகளைப் பற்றியதாகும். இது, நெட்வொர்க்கிங் யுஎன்சி பாதைகளை chat செய்தியில் கிளிக் செய்யக்கூடிய இணைப்பாக மாற்ற விண்டோஸ் கிளையன்ட் கண்டறியப்பட்டுள்ளது. @HackerFantastic ட்விட்டர் கணக்கை இயக்கும் பாதுகாப்பு ஆராய்ச்சியாளர் Matthew Hickey கவனித்தபடி, Windows பாஸ்வேடை அறிய எந்த ஹேக்கரும் இதைப் பயன்படுத்த முடியும்.

முன்னாள் என்எஸ்ஏ ஹேக்கரும், Jamf Patrick Wardle-ன் முதன்மை பாதுகாப்பு ஆராய்ச்சியாளர் ஜூம் செயலியின் macOS​ பதிப்பில் இருக்கும் பிழைகள் கண்டுபிடித்தார். ஹேக்கர்களுக்கு, பயனர்களுக்கே தெரியாமல் அவரது கணினியில் ஸ்பைவேரை இன்ஸ்டால் செய்து, மேக் இயந்திரத்தின் ரூட் அணுகலைப் பெற அனுமதிக்கும்.

ஜூம் செயலியில் பாதிக்கப்படக்கூடிய macOS installer எடுத்துரைத்தார். "ஹேக்கர்கள் (ஏபி) முன் நிறுவல் ஸ்கிரிப்ட்களைப் பயன்படுத்துகிறார்கள், 7zip-ஐ பயன்படுத்தி செயலியை திறந்து, அட்மின் குழுவில் இன்ஸ்டால் செய்தனர்" என்று பாதுகாப்பு ஆராய்ச்சியாளர் பெலிக்ஸ் சீலே ட்வீட் செய்தார். அடுத்த பிழை என்னவென்றால், இது கணினியின் வெப்கேம் மற்றும் மைக்ரோஃபோனை அணுக மால்வேர் குறியீட்டை ஊடுருவி ஹேக்கரை அனுமதிக்கும். 

வார்ட்ல் கூறியதாவது, உட்செலுத்தப்பட்ட குறியீடு தன்னிச்சையாக ஆடியோ மற்றும் வீடியோவைப் பதிவுசெய்ய முடிந்தது என்றார். மேலும், நான்கு புதிய பாதுகாப்பு சிக்கல்களைத் தவிர, செயலியில் பயனர்கள் மின்னஞ்சல்கள் மற்றும் புகைப்படங்களை அம்பலப்படுத்தும் குறைபாடு இருப்பதும் கண்டறியப்பட்டது. 

Comments

புதுப்புது தொழில்நுட்ப செய்திகள், அறிமுகமாகும் கருவிகள் பற்றிய விமர்சனங்கள் எல்லாவற்றையும் உடனுக்குடன் தமிழில் பெற பேஸ்புக் மற்றும் ட்விட்டர் NDTV Tamilஐ பின் தொடருங்கள்.

பேஸ்புக்கில் பகிரலாம் Gadgets360 Twitter Shareட்வீட் பகிர் Snapchat ரெட்டிட்டில் கருத்து
#சமீபத்திய செய்திகள்
  1. Oppo K13 Turbo: போனுக்குள்ள ஃபேனா? இந்தியால லான்ச் ஆன முதல் கூலிங் ஃபேனுடன் கூடிய ஸ்மார்ட்போன்
  2. Lava Blaze AMOLED 2 5G: ₹13,499-க்கு AMOLED டிஸ்ப்ளே, Dimensity 7060 ப்ராசஸரோட மிரட்டல் லான்ச்
  3. Tecno Spark Go 5G: ₹10,000-க்குள்ள இந்தியாவுலயே ஸ்லிம்மான 5G போன்! ஆகஸ்ட் 14-ல் வெளியீடு!
  4. Panasonic-ன் புது மிரட்டல் டிவி! MiniLED தொழில்நுட்பம், Dolby Atmos-உடன் வெளியீடு!
  5. Samsung Galaxy A17 5G: ₹17,500-க்கு ஒரு பெரிய பேட்டரி போன்! பட்ஜெட் மார்க்கெட்டில் ஒரு புதிய அஸ்திரம்!
  6. Lava-வின் புதிய அஸ்திரம்! Blaze AMOLED 2 5G லான்ச் தேதி உறுதி! AMOLED டிஸ்ப்ளே உடன் அதிரடி!
  7. Motorola Razr 60: போன்ல வைரங்கள் பதிக்கப்பட்டு வந்தாச்சு! அசத்தலான Brilliant Collection!
  8. Oppo K13 Turbo சீரிஸ்: போனுக்குள்ளயே ஃபேன் வச்சு மாஸ் காட்ட வர்றான்! இந்தியால ஆகஸ்ட் 11-ல் லான்ச்!
  9. Vivo Y400 5G லான்ச்! Snapdragon 4 Gen 2 SoC-வோட கலக்கப் போகுது!
  10. Amazon சேல்ல லேப்டாப் வாங்க இதுதான் சரியான நேரம்! ரூ. 60,000-க்குள்ள டாப் பிராண்டுகளின் மாஸ் டீல்ஸ்!
© Copyright Red Pixels Ventures Limited 2025. All rights reserved.
Trending Products »
Latest Tech News »