"ज़ूम" के नवीनतम संस्करण में खोजा गया एक नया दोष हैकर्स को वेब कैमरा और माइक्रोफ़ोन लेने और उपयोगकर्ताओं की ऑडियो बातचीत रिकॉर्ड करने की अनुमति देता है। हैकर्स तब कैप्चर किए गए ऑडियो का उपयोग कर सकते हैं जैसे वे फिट देखते हैं। भेद्यता हैकर्स को वीडियो कॉल में दुर्भावनापूर्ण कोड इंजेक्षन करने की अनुमति देता है, जिससे वे उपयोगकर्ताओं के वेबकैम और माइक्रोफ़ोन सेटिंग्स को देख या बदल सकते हैं।
मामला क्या है?
समस्या यह है कि कैसे ज़ूम सॉफ्टवेयर वेब कैमरा और माइक्रोफ़ोन के साथ देखने और बातचीत करने का काम करता है। जब उपयोगकर्ता वेबकैम को चालू करते हैं, तो कंप्यूटर वास्तव में आंतरिक वीडियो कार्ड से सीधे वीडियो नहीं चलाता है। इसके बजाय, कंप्यूटर प्रकाश के एक बाहरी स्रोत को ट्रैक करता है और इसे कैमरे पर प्रोजेक्ट करता है। एक हमलावर एक उपयोगकर्ता को यह सोचकर चकमा दे सकता है कि कैमरा वेबकैम के चारों ओर प्रकाश को चालू करके चालू है, जब वास्तव में उपयोगकर्ता वास्तव में अपने कंप्यूटर स्क्रीन पर वेब कैमरा की प्रतिबिंबित छवि देख रहा है। दूसरे शब्दों में, कंप्यूटर "अंधा" है।
कैसे बचना है?
इसे रोकने का तरीका प्रकाश के बाहरी स्रोत का उपयोग किए बिना हमेशा वेबकैम को चालू करना है। हैकर्स तब उपयोगकर्ता को यह सोचकर चकमा दे सकते थे कि कैमरा चालू है और फिर संपूर्ण वार्तालाप को वेबकैम पर दूसरे कंप्यूटर पर ले जा रहा है। एक बार उपयोगकर्ता को यह सोचकर धोखा दिया जाता है कि वेबकैम चालू है, हैकर वार्तालाप और उपयोगकर्ता द्वारा जारी की गई जानकारी को रिकॉर्ड कर सकता है। कुछ मामलों में, हैकर्स पासवर्ड, क्रेडिट कार्ड नंबर और अन्य व्यक्तिगत डेटा को प्रकट करने के लिए कैप्चर किए गए वीडियो या ऑडियो में दुर्भावनापूर्ण कोड भी डाल सकते हैं। इसके अतिरिक्त, भेद्यता स्काइप के सभी संस्करणों को प्रभावित करती है और केवल एक बार तय की जाएगी जब सॉफ्टवेयर के सभी उपयोगकर्ता अपडेट हो जाएंगे। इसलिए उपयोगकर्ताओं को तुरंत सॉफ्टवेयर के नवीनतम संस्करण को डाउनलोड करना चाहिए और वर्तमान संस्करण की तुलना में पुराने सॉफ्टवेयर के एक संस्करण के मालिक होने पर तुरंत अपडेट को लागू करना चाहिए।
0 comments: