زوم بگ انتباہ: اس زوم ایپ کا خطرہ ہیکرز کو آپ کی کاروباری میٹنگ کو ہائی جیک کرنے کی اجازت دیتا ہے۔ (12.04.22)

کام کے لئے ویڈیو کانفرنسنگ تقریبا ہمیشہ ناگوار ہوتی ہے ، جہاں ایک فریق پیش کرتی ہے ، بہت سے اشاروں کی آواز سنتی ہے (یا چھوٹی چھوٹی باتوں پر ہنسی دیتی ہے) ، اور کچھ ان کے اختتام پر اچھ .ی آواز کو چھوڑ دیتے ہیں۔ لیکن ایک مختلف قسم کا جوش ہے کہ آپ ان آن لائن کاروباری ملاقاتوں کے دوران آپ کے ساتھ نہیں ہونا چاہتے ہیں: ایک زوم بگ سنبھل رہی ہے۔

اس کی تصویر بنائیں: غیر مجاز پارٹی (آئیے اسے ہیکر کہے) کنٹرول سنبھال لیتا ہے آپ کی اسکرین کو زوم میٹنگ کے دوران اور پھر دوسرے شرکا کو غیر مہذب اور نامناسب پیغامات بھیجتا ہے۔ زوم کے لئے اس کی ویڈیو چیٹ سروس کے لئے اس کے ڈیسک ٹاپ ایپ میں ایک نئی کمزوری کے ساتھ حالیہ مسئلہ تھا۔

تاہم ، خوشخبری یہ ہے کہ زوم نے پہلے ہی اس سنگین ویڈیو کانفرنسنگ بگ کو کامیابی کے ساتھ تھما دیا ہے۔

زوم بگ: گندی تفصیلات

سائبرسیکیوریٹی کے محقق ڈیوڈ ویلز آف ٹین ایبل نے اس بات کا انکشاف زوم کے ڈیسک ٹاپ ایپ میں کیا ، اور اسے اس چیز کے طور پر بیان کیا ہے جس سے حملہ آور کسی غیرمستحکم صارف کی اسکرین کو اپنے کنٹرول میں لے لے اور اس کی جانب سے چیٹ کے پیغامات بھیجے۔ اس حملے میں لوگوں کو ویڈیوکون سے بھی ہٹا دیا گیا۔

اس معاملے میں یو ڈی پی پیکٹ شامل تھے ، جو انٹرنیٹ آف تِنگس (آئی او ٹی) آلات کے لئے ایک معروف ہیک ہے۔ اس زوم بگ کی مدد سے ، ونڈوز ، میک اور لینکس ایپس کے ذریعہ بند کردہ کسی بھی کمانڈ کو زبانی سمجھا جاتا ہے۔ اس کا مطلب یہ تھا کہ حملہ آور داغدار کوڈ بھیج سکتا ہے اور نجی کال میں شامل ہونے سے لے کر دوسرے شرکا کو لات مارنے تک ہر طرح کی آزادانہ لگام رکھ سکتا ہے۔

“اس سے حملہ آور کو یوپی ڈی جیب تیار کرنے اور بھیجنے کی اجازت مل جاتی ہے۔ قابل اعتبار زوم سرورز کے ذریعہ استعمال شدہ قابل اعتبار ٹی سی پی چینل سے موصولہ پیغامات کی ترجمانی کریں۔

  • ہائی اسکرین اسکرین کنٹرول ، جو اجازتوں کو نظرانداز کرتا ہے اور حملہ آور کو ڈیسک ٹاپ پر مکمل کنٹرول حاصل کرنے کے لئے کی اسٹروکس اور ماؤس کی نقل و حرکت بھیجنے دیتا ہے۔
  • سپاٹ چیٹ پیغامات ، جو کال پر جائز صارفین کی نقالی کرتا ہے۔
  • میزبانوں سے ملاقات کیے بغیر ہی کِل شرکاء کو کال سے ہٹ ۔
    • پیغام میں غلطی پیغام کی غلط توثیق کی وجہ سے سامنے آگئی۔ ایک حریص ادارہ کو محض حالیہ خطرے سے فائدہ اٹھانے کے ل the زوم سرور کے IP پتے کو جاننے کی ضرورت تھی۔

      ملاقاتوں کے پیغام کے لئے زوم کلائنٹ سپوفنگ وایلنیبلٹی کا آفیشل کوڈ CVE-2018-15715 تھا۔ اس نے درج ذیل ورژن کو متاثر کیا:

      • ونڈوز 10 ، زوم 4.1.33259.0925
      • میکوس 10.13 ، زوم 4.1.33259.0925
      • اوبنٹو 14.04 ، زوم 2.4۔ 129780.0915
      زوم کی سوئفٹ ایکشن

      زوم ، جس میں اپنی خدمات استعمال کرنے والی تقریبا 750،000 کمپنیاں ہیں ، نے ویلز کے مسئلے کی اطلاع کے فورا بعد ہی کام کیا۔ صارفین کو کسی بھی ممکنہ حملے سے بچانے کے ل It اس نے اپنے سرور کو تھپتھپایا۔

      اس کے علاوہ ، اس مسئلے کو مزید طے کرنے کے ل its اس نے اپنے ونڈوز ، میک اور لینکس ایپس کو اپ ڈیٹ جاری کیا۔ اس کے تازہ ترین ایپ ورژن 4.1.34814.1119 ونڈوز کے لئے اور 4.1.34801.1116 میک OS کے لئے ہیں۔ اگرچہ صارفین کو کال کے وسط میں ہائی جیک ہونے سے بچانے کے ل man ان کو دستی طور پر اپ ڈیٹ کرنا پڑے گا۔

      زوم جب بھی آپ اس کی سائٹ ، سافٹ ویئر یا ایپ کے ذریعہ سائن ان کرتے ہیں تو انکرپشن کے ذریعے اپنی معلومات کو محفوظ رکھنے کا عہد کرتا ہے۔ . لیکن محفوظ زوم کے تجربے کے ل here کچھ اضافی نکات یہ ہیں:

    • کبھی بھی اپنے پاس ورڈز کو سیدھے متن میں اسٹور نہ کریں ، جس سے میلویئر کے لئے آپ کی فائلوں تک رسائی حاصل کرنے کے مواقع کھل جاتے ہیں۔
    • میٹنگ کے دوران حساس موضوعات پر گفتگو کرتے وقت ، ناپسندیدہ "حیرت انگیز" شرکاء کو مقفل کرنے کے لئے کمرے کا پاس ورڈ استعمال کریں۔ تحفظ کی یہ پرت مستقل میٹنگ رومز کے لئے خاص طور پر کارآمد ہے جس کے بارے میں سابق آجر جان سکتے ہیں۔
    • "میزبان سے پہلے شامل ہوں" کی اطلاع جاری رکھیں یا "میزبان سے پہلے شامل ہوں" کو غیر فعال کریں اگر آپ ترجیح دیتے ہیں کہ اجلاس میں آپ کے بغیر پہلے کوئی بھی نہ جائے۔
    • زوم ریکارڈنگ کو مناسب طریقے سے اسٹور کریں۔ خبردار ، اگر آپ انہیں بادل پر اسٹور کر رہے ہیں تو ، کوئی خدمت میں داخل ہوسکتا ہے اور ریکارڈنگ تک رسائی حاصل کرسکتا ہے۔ لہذا کسی تیسرے فریق کے اسٹوریج فراہم کنندہ پر انحصار کرنے کی بجائے ، بہتر ہوگا کہ فائلوں کو خود اپنے سسٹم پر انکرپٹ کریں اور ان کو اپنے پسندیدہ انداز میں اسٹور کریں۔
    • اپنے کمپیوٹر کو صاف ستھری اور اعلی کارکردگی کے ل optim آپٹمائزڈ رکھیں۔ ایک معتبر تھرڈ پارٹی پی سی مرمت کا آلہ آپ کے ونڈوز سسٹم کی تشخیص کرسکتا ہے ، بیک وقت فضول فائلوں کو صاف کرسکتا ہے ، اور اہم رفتار اور استحکام کے امور کی نشاندہی کرسکتا ہے۔
    • حتمی نوٹس

      حال ہی میں دریافت شدہ اور منقولہ زوم ایپ کے خطرے نے کانفرنسوں میں خلل ڈالنے اور اسکرین کنٹرول کو ہائی جیک کرنے ، چیٹ میسیجز کی جعل سازی کرکے اور کال سے باہر شرکت کی طرف سے کاروباری ملاقاتوں کو خطرے میں ڈال دیا۔

      زوم اپنے سرور کو پیچ کرکے اور اس کے ونڈوز ، میک ، اور لینکس ایپس میں تازہ کاری جاری کرکے مسئلہ کو تیزی سے حل کیا۔

      کیا آپ اس حالیہ زوم بگ سے متاثر ہوئے ہیں؟ اپنے تجربے کے بارے میں ہمیں بتائیں!


      یو ٹیوب ویڈیو: زوم بگ انتباہ: اس زوم ایپ کا خطرہ ہیکرز کو آپ کی کاروباری میٹنگ کو ہائی جیک کرنے کی اجازت دیتا ہے۔

      12, 2022