जूममा गम्भीर सुरक्षा कमजोरी, ह्याकरले कम्प्युटर नै कब्जामा लिनसक्ने !
चैत २१, २०७६ १९:४
काठमाडौं । कोरोनाभाइरसको संक्रमण फैलिएसँगै हाम्रो काम तथा अन्तरक्रिया गर्ने शैलीमा पनि परिवर्तन आएको छ । यससँगै बैठक बस्ने शैलीमा पनि फेरिएको छ । जूम जस्तो टूलका कारणले अहिले सबैलाई आफ्नै घरबाट मिटिङ गर्न सजिलो भएको छ ।
भर्खरै केही दिन अघि वेलायती प्रधानमन्त्री बोरिस जोनसनले पनि जूममार्फत नै पहिलो डिजिटल क्याबिनेट वैठक सम्पन्न गरेका थिए । कोरोना भाइरस क्वारेन्टाइनको कारण जूममा अहिले भिडियो कन्फ्रेन्स गर्नेको संख्यामा एकाएक वृद्धि भएको छ ।
तर हालै प्रकाशित नयाँ रिपोर्टले जूम प्रयोगकर्ताहरुले नसोचेको एउटा चिन्ताजनक विषयको खुलासा गरेको छ । पूर्व एनएसए ह्याकर तथा सेक्युरिटी रिसर्चर प्याट्रिक वार्डलले जूमभीत्र ‘जेरो डे एक्स्प्लोइन्ट्स’ रहेको खुलासा गरेका छन् ।
जेरो डे एक्स्प्लोइन्ट्स भनेको एउटा प्राविधिक शब्दावली हो, जसको अर्थ एउटा सुरक्षा त्रूटि, जुन पत्ता लागे पश्चात पनि मर्मत भएको हुँदैन । ह्याकरहरु ह्याक गर्नका लागि सधै जेरो डे एक्सप्लोइट्सको खोजी गरिरहेका हुन्छन् ।
ह्याकिङविरुद्ध डिफेन्स सिस्टम नभएका प्रयोगकर्ताहरुको डिभाइस ह्याक गर्न उनीहरु यस्तो लूप होल खोज्ने गर्छन् । वार्डलको खोज अनुसार ह्याकहरुको पहुँच प्रयोगकर्ताको डिभाइसमा जूम इन्स्टलेसनमै हुनसक्छ ।
यो कमजोरी प्रयोग गरेर ह्याकर या त भौतिकरुपमा कम्प्युटरको नजिक हुनुपर्छ वा रिमोट डेस्कटप एपको मद्दतले ह्याकरले उक्त डिभाइसलाई नियन्त्रण गर्नसक्नुपर्छ ।
ह्याकरले एकपटक यस्तो एक्सेस बनाउन सकेको खण्डमा रुट एक्सेसबिना नै लोकल युजरले मसिनमा पूर्णरुपमा नियन्त्रण जमाउन सक्छ । त्यसपश्चात जूम इन्स्टलरमा मेलिसियस कोड राख्न पनि सक्छ ।
परिणामस्वरुप तपाईंको पुरै कम्प्युटर ह्याकरको नियन्त्रणमा जानसक्छ । यदि ह्याकरले थप दिमाग प्रयोग गर्ने हो भने कम्प्युटरको जूम इन्स्टलेसनमा कोड इन्जेक्ट गर्नसक्छ ।
त्यसपश्चात उसले कम्प्युटरको क्यामेरा तथा माइक्रोफोनमा एक्सेस रिक्वेस्ट गर्नसक्छ । वास्तवमा यो एपले यसरी ह्याकरलाई युजरको माइक्रोफोन र क्यामेरामा एक्सेस दिएर क्षति पुर्याइरहेको छ ।
हालसम्म जूमले यो कमजोरीमाथि कुनै प्रतिक्रिया दिएको छैन । अहिले विश्वभरका सबै संघसस्था तथा कार्यालयहरुले जूमलाई आफ्नो सम्पर्कको साधन बनाइरहँदा कम्प्युटरमा लोकल एक्सेस बनाउन चाहाने ह्याकहरु पनि जूमतिर आकर्षित भइरहेका छन् ।
वार्डलका अनुसार जिरो डे एक्सप्लोइट्स एकदमै खराब सुरक्षा त्रूटि हो । यसमा प्रयोगकर्ताहरुले आफ्नो तहबाट केही गर्न सक्दैनन् । आफ्नो कम्प्युटर ह्याक भएको छ वा छैन भन्ने कुरा पनि उनीहरु थाहा पाउन सक्दैनन् । वार्डल जूमका प्रयोगकर्ताहरुलाई अर्को विकल्प खोजी गर्न सल्लाह दिन्छन् ।
एजेन्सिहरुको सहयोगमा ।
पछिल्लो अध्यावधिक: असोज २, २०७९ २२:३१
