Zoom ஆப் பயன்படுத்துறீங்களா..? - வெளிவரும் உண்மைகள்... உஷார் மக்களே உஷார்!!

ஜூம் செயலியில் உள்ள பாதுகாப்பு சிக்கல்களில் ஒன்று, ஹேக்கர்களை மேக் இயந்திரத்தின் ரூட் அணுகலைப் பெற அனுமதிக்கும்.

Zoom ஆப் பயன்படுத்துறீங்களா..? - வெளிவரும் உண்மைகள்... உஷார் மக்களே உஷார்!!

வீட்டு கலாச்சாரத்திலிருந்து வேலையை உயர்த்துவதால் ஜூம் பெரும் புகழ் பெற்றது

ஹைலைட்ஸ்
  • ஜூம், விண்டோஸில் யுஎன்சி இன்ஜெக்‌ஷன் குறைபாடு இருப்பதாக தெரிகிறது
  • ஆராய்ச்சியாளர்கள் அதன் மேகோஸ் பதிப்பில் சிக்கல்களையும் கண்டறிந்தனர்
  • இருப்பினும், ஜூம் பெரிதாக்கு குறைபாடுகளை இன்னும் தீர்க்கவில்லை
விளம்பரம்

கொரோனா வைரஸ் தொற்றால், நாடு முழுவதும் ஊரடங்கு அமலில் உள்ளது. எனவே, மக்கள் அனைவரும் வீட்டிற்குள்ளேயே முடங்கிக்கொடக்கின்றனர். இதனால், ஏராளமான மக்கள் வீட்டிலிருந்து வேலை செய்து வருகின்றனர். மக்கள் அனைவரும் அவர்களின் நண்பர்கள், உறவினர்களுடன் வீடியோ கான்பரன்ஸ் கால் மூலம் உரையாட பல செயலிகளை பயன்படுத்தி வருகின்றனர். அவற்றில் ஒன்று தான் 'ஜூம்' செயலி ஆகும். 

இந்த செயலி ஒரே இரவில் பிரபலமடைந்து பற்றி பாதுகாப்பு ஆய்வாளர்களிடம் பாதுகாப்பு குறித்து சந்தேகம் ஏற்படத் தொடங்கியுள்ளது. இரண்டு ஆராய்ச்சியாளர்கள் விண்டோஸ் பாஸ்வேடை திருட கூடிய அளவில் இதன் பாதுகாப்பு இருப்பதாகக் கூறுகின்றனர். பயனரின் மேக்கிற்கு அமைதியாக அணுகலைப் பெறவும், அதன் Mac-ன் வெப்கேம் மற்றும் மைக்ரோஃபோனைத் டேப் செய்ய பயன்படுத்தக்கூடிய இரண்டு குறைபாடுகளை கண்டறிந்துள்ளனர். 

Zoom செயலியில் கண்டுபிடிக்கப்பட்டதாகக் கூறப்படும் முதல் கடுமையான குறைபாடு UNC பாதைகளைப் பற்றியதாகும். இது, நெட்வொர்க்கிங் யுஎன்சி பாதைகளை chat செய்தியில் கிளிக் செய்யக்கூடிய இணைப்பாக மாற்ற விண்டோஸ் கிளையன்ட் கண்டறியப்பட்டுள்ளது. @HackerFantastic ட்விட்டர் கணக்கை இயக்கும் பாதுகாப்பு ஆராய்ச்சியாளர் Matthew Hickey கவனித்தபடி, Windows பாஸ்வேடை அறிய எந்த ஹேக்கரும் இதைப் பயன்படுத்த முடியும்.

முன்னாள் என்எஸ்ஏ ஹேக்கரும், Jamf Patrick Wardle-ன் முதன்மை பாதுகாப்பு ஆராய்ச்சியாளர் ஜூம் செயலியின் macOS​ பதிப்பில் இருக்கும் பிழைகள் கண்டுபிடித்தார். ஹேக்கர்களுக்கு, பயனர்களுக்கே தெரியாமல் அவரது கணினியில் ஸ்பைவேரை இன்ஸ்டால் செய்து, மேக் இயந்திரத்தின் ரூட் அணுகலைப் பெற அனுமதிக்கும்.

ஜூம் செயலியில் பாதிக்கப்படக்கூடிய macOS installer எடுத்துரைத்தார். "ஹேக்கர்கள் (ஏபி) முன் நிறுவல் ஸ்கிரிப்ட்களைப் பயன்படுத்துகிறார்கள், 7zip-ஐ பயன்படுத்தி செயலியை திறந்து, அட்மின் குழுவில் இன்ஸ்டால் செய்தனர்" என்று பாதுகாப்பு ஆராய்ச்சியாளர் பெலிக்ஸ் சீலே ட்வீட் செய்தார். அடுத்த பிழை என்னவென்றால், இது கணினியின் வெப்கேம் மற்றும் மைக்ரோஃபோனை அணுக மால்வேர் குறியீட்டை ஊடுருவி ஹேக்கரை அனுமதிக்கும். 

வார்ட்ல் கூறியதாவது, உட்செலுத்தப்பட்ட குறியீடு தன்னிச்சையாக ஆடியோ மற்றும் வீடியோவைப் பதிவுசெய்ய முடிந்தது என்றார். மேலும், நான்கு புதிய பாதுகாப்பு சிக்கல்களைத் தவிர, செயலியில் பயனர்கள் மின்னஞ்சல்கள் மற்றும் புகைப்படங்களை அம்பலப்படுத்தும் குறைபாடு இருப்பதும் கண்டறியப்பட்டது. 

Comments

புதுப்புது தொழில்நுட்ப செய்திகள், அறிமுகமாகும் கருவிகள் பற்றிய விமர்சனங்கள் எல்லாவற்றையும் உடனுக்குடன் தமிழில் பெற பேஸ்புக் மற்றும் ட்விட்டர் NDTV Tamilஐ பின் தொடருங்கள்.

#சமீபத்திய செய்திகள்
  1. "இது வேற லெவல்!" - Apple-ன் 'Awe Dropping' நிகழ்வு! iPhone 17, Apple Watch Series 11, AirPods Pro 3-ல் என்னென்ன எதிர்பார்க்கலாம்?
  2. 7,000mAh பேட்டரி கொண்ட உலகின் முதல் போன்! Oppo F31 சீரிஸ் லீக் ஆகி ரசிகர்களுக்கு இன்ப அதிர்ச்சி!
  3. அவசர வேலைகளில் 'உதவாத' ஏர்டெல்! ஒரே வாரத்தில் இரண்டாவது முறை சேவை முடக்கம்
  4. மடக்கலாம், மிரட்டலாம்! Honor-ன் புது போன் சந்தையில் அறிமுகம்! விலை, சிறப்பம்சங்கள் இதோ!
  5. பெங்களூருவில் Apple-ன் புதிய கடை! செப்டம்பர் 2-ல் திறப்பு! என்ன ஸ்பெஷல்?
  6. இந்தியாவில் Pixel 10, Pixel 10 Pro, Pixel 10 Pro XL லான்ச்! ₹79,999-க்கு Google-ன் புது அஸ்திரம்
  7. கூகிளின் முதல் IP68 ஃபோல்டபிள் போன் லான்ச்! ₹1.72 லட்சத்தில் Pixel 10 Pro Fold
  8. Redmi 15 5G: ₹15,000-க்குள்ளே 7,000mAh பேட்டரி, 144Hz டிஸ்ப்ளே உடன் மாஸ் என்ட்ரி!
  9. Airtel-ன் அதிர்ச்சி அறிவிப்பு! ₹249 ரீசார்ஜ் திட்டம் நீக்கம்! இனி ₹50 அதிகம் செலவு செய்யணும்
  10. Honor X7c 5G லான்ச்! ₹14,999-க்கு 5G போன்! Snapdragon 4 Gen 2 SoC, 5,200mAh பேட்டரி
© Copyright Red Pixels Ventures Limited 2025. All rights reserved.
Trending Products »
Latest Tech News »