Zoom ஆப் பயன்படுத்துறீங்களா..? - வெளிவரும் உண்மைகள்... உஷார் மக்களே உஷார்!!

பேஸ்புக்கில் பகிரலாம் ட்வீட் பகிர் Snapchat ரெட்டிட்டில் கருத்து
Zoom ஆப் பயன்படுத்துறீங்களா..? - வெளிவரும் உண்மைகள்... உஷார் மக்களே உஷார்!!

வீட்டு கலாச்சாரத்திலிருந்து வேலையை உயர்த்துவதால் ஜூம் பெரும் புகழ் பெற்றது

ஹைலைட்ஸ்
  • ஜூம், விண்டோஸில் யுஎன்சி இன்ஜெக்‌ஷன் குறைபாடு இருப்பதாக தெரிகிறது
  • ஆராய்ச்சியாளர்கள் அதன் மேகோஸ் பதிப்பில் சிக்கல்களையும் கண்டறிந்தனர்
  • இருப்பினும், ஜூம் பெரிதாக்கு குறைபாடுகளை இன்னும் தீர்க்கவில்லை

கொரோனா வைரஸ் தொற்றால், நாடு முழுவதும் ஊரடங்கு அமலில் உள்ளது. எனவே, மக்கள் அனைவரும் வீட்டிற்குள்ளேயே முடங்கிக்கொடக்கின்றனர். இதனால், ஏராளமான மக்கள் வீட்டிலிருந்து வேலை செய்து வருகின்றனர். மக்கள் அனைவரும் அவர்களின் நண்பர்கள், உறவினர்களுடன் வீடியோ கான்பரன்ஸ் கால் மூலம் உரையாட பல செயலிகளை பயன்படுத்தி வருகின்றனர். அவற்றில் ஒன்று தான் 'ஜூம்' செயலி ஆகும். 

இந்த செயலி ஒரே இரவில் பிரபலமடைந்து பற்றி பாதுகாப்பு ஆய்வாளர்களிடம் பாதுகாப்பு குறித்து சந்தேகம் ஏற்படத் தொடங்கியுள்ளது. இரண்டு ஆராய்ச்சியாளர்கள் விண்டோஸ் பாஸ்வேடை திருட கூடிய அளவில் இதன் பாதுகாப்பு இருப்பதாகக் கூறுகின்றனர். பயனரின் மேக்கிற்கு அமைதியாக அணுகலைப் பெறவும், அதன் Mac-ன் வெப்கேம் மற்றும் மைக்ரோஃபோனைத் டேப் செய்ய பயன்படுத்தக்கூடிய இரண்டு குறைபாடுகளை கண்டறிந்துள்ளனர். 

Zoom செயலியில் கண்டுபிடிக்கப்பட்டதாகக் கூறப்படும் முதல் கடுமையான குறைபாடு UNC பாதைகளைப் பற்றியதாகும். இது, நெட்வொர்க்கிங் யுஎன்சி பாதைகளை chat செய்தியில் கிளிக் செய்யக்கூடிய இணைப்பாக மாற்ற விண்டோஸ் கிளையன்ட் கண்டறியப்பட்டுள்ளது. @HackerFantastic ட்விட்டர் கணக்கை இயக்கும் பாதுகாப்பு ஆராய்ச்சியாளர் Matthew Hickey கவனித்தபடி, Windows பாஸ்வேடை அறிய எந்த ஹேக்கரும் இதைப் பயன்படுத்த முடியும்.

முன்னாள் என்எஸ்ஏ ஹேக்கரும், Jamf Patrick Wardle-ன் முதன்மை பாதுகாப்பு ஆராய்ச்சியாளர் ஜூம் செயலியின் macOS​ பதிப்பில் இருக்கும் பிழைகள் கண்டுபிடித்தார். ஹேக்கர்களுக்கு, பயனர்களுக்கே தெரியாமல் அவரது கணினியில் ஸ்பைவேரை இன்ஸ்டால் செய்து, மேக் இயந்திரத்தின் ரூட் அணுகலைப் பெற அனுமதிக்கும்.

ஜூம் செயலியில் பாதிக்கப்படக்கூடிய macOS installer எடுத்துரைத்தார். "ஹேக்கர்கள் (ஏபி) முன் நிறுவல் ஸ்கிரிப்ட்களைப் பயன்படுத்துகிறார்கள், 7zip-ஐ பயன்படுத்தி செயலியை திறந்து, அட்மின் குழுவில் இன்ஸ்டால் செய்தனர்" என்று பாதுகாப்பு ஆராய்ச்சியாளர் பெலிக்ஸ் சீலே ட்வீட் செய்தார். அடுத்த பிழை என்னவென்றால், இது கணினியின் வெப்கேம் மற்றும் மைக்ரோஃபோனை அணுக மால்வேர் குறியீட்டை ஊடுருவி ஹேக்கரை அனுமதிக்கும். 

வார்ட்ல் கூறியதாவது, உட்செலுத்தப்பட்ட குறியீடு தன்னிச்சையாக ஆடியோ மற்றும் வீடியோவைப் பதிவுசெய்ய முடிந்தது என்றார். மேலும், நான்கு புதிய பாதுகாப்பு சிக்கல்களைத் தவிர, செயலியில் பயனர்கள் மின்னஞ்சல்கள் மற்றும் புகைப்படங்களை அம்பலப்படுத்தும் குறைபாடு இருப்பதும் கண்டறியப்பட்டது. 

கருத்து

புதுப்புது தொழில்நுட்ப செய்திகள், அறிமுகமாகும் கருவிகள் பற்றிய விமர்சனங்கள் எல்லாவற்றையும் உடனுக்குடன் தமிழில் பெற பேஸ்புக் மற்றும் ட்விட்டர் NDTV Tamilஐ பின் தொடருங்கள்.

பிற மொழிக்கு: English
 
 

விளம்பரம்

Advertisement

#சமீபத்திய செய்திகள்
  1. டிக்டாக்கிற்கு சவால் விடும் 'மித்ரன் ஆப்'! - 50 மில்லியன் பதிவிறக்கத்தை கடந்தது!!
  2. டிரிபிள் ரியர் கேமராக்களுடன் மோட்டோ ஜி புரோ அறிமுகம்!
  3. இரட்டை செல்ஃபி கேமராக்களுடன் ரியல்மி எக்ஸ் 3 சூப்பர்ஜூம் அறிமுகம்!
  4. குவாட் ரியர் கேமராக்களுடன் ரியல்மி 6 எஸ் அறிமுகம்!
  5. 48 மெகாபிக்சல் கேமராவுடன் ரெட்மி 10 எக்ஸ், ரெட்மி 10 எக்ஸ் புரோ அறிமுகம்!
  6. சாம்சங் கேலக்ஸி எம் 01, கேலக்ஸி எம் 11 ஆகியவை ஜூன் முதல் வாரத்தில் அறிமுகம்!
  7. 4 கே டிஸ்ப்ளேவுடன் ரெட்மியின் மூன்று புதிய ஸ்மார்ட் டிவிகள் அறிமுகம்!
  8. விவோ ஒய் 70 எஸ் அறிமுகம்! விலை மற்றும் விவரங்கள்!
  9. பிஎஸ்என்எல் ஜூன் 20 வரை இலவச பிராட்பேண்ட் இணைப்பை வழங்குகிறது!
  10. சாம்சங் கேலக்ஸி ஏ 31 ஜூன் 4-ஆம் தேதி அறிமுகம்!
© Copyright Red Pixels Ventures Limited 2020. All rights reserved.
Listen to the latest songs, only on JioSaavn.com