CERT-In హెచ్చరిక: భారతదేశపు Computer Emergency Response Team (CERT-In) Zoom వినియోగదారుల కోసం కొత్త హెచ్చరికను విడుదల చేసింది. వీడియో కాన్ఫరెన్సింగ్ ప్లాట్ఫారమ్లోని కొన్ని వెర్షన్ల్లో తీవ్రమైన భద్రతా లోపాలు ఉన్నాయని ప్రభుత్వ సంస్థ తెలిపింది. ఈ లోపాలు Windows, macOS, iOS, Android అన్ని ఆపరేటింగ్ సిస్టమ్లలో ఉన్నాయి. ఈ లోపాన్ని ఉపయోగించుకుని, సైబర్ నేరస్థులు వినియోగదారుల సమావేశాలలోకి ప్రవేశించవచ్చు, సున్నితమైన సమాచారాన్ని యాక్సెస్ చేయవచ్చు. సిస్టమ్లో ప్రమాదకరమైన ఆదేశాలను అమలు చేయవచ్చు.
నష్టం ఎలా జరగవచ్చు
CERT-In ప్రకారం, Zoom పాత వెర్షన్లలో (ముఖ్యంగా 6.5.1) అనేక సాంకేతిక లోపాలు ఉన్నాయి. ఈ లోపాల ద్వారా, హ్యాకర్లు Zoom Roomsకి అనధికారికంగా యాక్సెస్ పొందవచ్చు. అంతేకాకుండా, వారు సమావేశం నుంచి ఎవరినైనా తొలగించవచ్చు, రహస్య సమాచారాన్ని లీక్ చేయవచ్చు. వినియోగదారుల కాన్ఫిగరేషన్ డేటాను కూడా యాక్సెస్ చేయవచ్చు. ఈ సమస్య వ్యక్తిగత వినియోగదారులకు మాత్రమే కాకుండా కంపెనీలు, సంస్థలకు కూడా ముప్పుగా పరిణమిస్తుంది, ఎందుకంటే ఇది సమావేశాల గోప్యత, భద్రత రెండింటినీ ప్రభావితం చేస్తుంది.
భద్రతా నివేదికలో ఏముంది
CERT-In నివేదిక (CIVN-2025-0261) ఈ బలహీనతలను మధ్యస్థ భద్రతా స్థాయి ప్రమాదంగా పేర్కొంది. Zoom Windows, macOS వెర్షన్లలో కమాండ్ ఇంజెక్షన్ ఫ్లావ్ కనుగొంది, దీని ద్వారా హ్యాకర్లు నెట్వర్క్ ద్వారా అనుమతి లేకుండా సున్నితమైన సమాచారాన్ని పొందవచ్చని నివేదిక పేర్కొంది. అదే సమయంలో, ప్రమాణీకరణను దాటవేయడం సమస్య కారణంగా, కొంతమంది వినియోగదారులు ప్రమాణీకరణ లేకుండా డేటాను యాక్సెస్ చేయగలిగారు.
ఈ సమస్య ఎందుకు వచ్చింది
CERT-In ప్రకారం, ఈ భద్రతా లోపాలకు ప్రధాన కారణం ఇన్పుట్ డేటాను తప్పుగా నిర్వహించడం, సెషన్ ధ్రువీకరణ లేకపోవడం. వాస్తవానికి, Zoom కొన్ని పాత వెర్షన్లలో, సమావేశంలో చేరుతున్న వినియోగదారుడు నిజమైనవా కాదా అని తనిఖీ చేయలేదు. అదే సమయంలో, సిస్టమ్లో ఉంచిన డేటాను సరిగ్గా ఫిల్టర్ చేయలేదు. ప్రాసెస్ చేయలేదు, దీని వలన హ్యాకర్లు సిస్టమ్లోకి ప్రవేశించడానికి మార్గం ఏర్పడింది.
Zoom యాప్ను అప్డేట్ చేయమని సలహా
అయితే, ఈ సమస్యను గుర్తించిన తర్వాత, కంపెనీ అక్టోబర్ 14న ఒక కొత్త అప్డేట్ను విడుదల చేసింది, ఇందులో ఈ లోపాలను పరిష్కరించామని చెప్పింది. CERT-In వినియోగదారులందరూ తమ పరికరాల్లో Zoom యాప్ను వెంటనే తాజా వెర్షన్కు అప్డేట్ చేయాలని సూచించింది. ఇది మీ ఆన్లైన్ సమావేశాలను మాత్రమే కాకుండా మీ వ్యక్తిగత, వృత్తిపరమైన డేటాను కూడా సైబర్ దాడుల నుంచి రక్షిస్తుంది.