CERT-In Alert: भारत की Computer Emergency Response Team (CERT-In) ने Zoom यूजर्स के लिए नया अलर्ट जारी किया है. सरकारी एजेंसी ने बताया है कि वीडियो कॉन्फ्रेंसिंग प्लेटफॉर्म के कुछ वर्ज़न में गंभीर सुरक्षा खामियां पाई गई हैं. ये खामियां Windows, macOS, iOS और Android सभी ऑपरेटिंग सिस्टम्स पर मौजूद थीं. इस कमी का फायदा उठाकर साइबर अपराधी यूज़र्स की मीटिंग में घुस सकते हैं, संवेदनशील जानकारी तक पहुंच सकते हैं और सिस्टम पर खतरनाक कमांड्स चला सकते हैं.
कैसे हो सकता है नुकसान
CERT-In के अनुसार, Zoom के पुराने वर्ज़न (विशेष रूप से 6.5.1) में कई तकनीकी कमज़ोरियाँ थीं. इन खामियों के ज़रिए हैकर्स Zoom Rooms तक अनधिकृत एक्सेस प्राप्त कर सकते हैं. इसके अलावा, वे मीटिंग से किसी को बाहर कर सकते हैं, गुप्त जानकारी लीक कर सकते हैं और इस्तेमाल करने वालों के कॉन्फ़िगरेशन डेटा तक भी पहुंच सकते हैं. यह समस्या न केवल व्यक्तिगत यूज़र्स बल्कि कंपनियों और संस्थानों के लिए भी खतरा साबित हो सकती है क्योंकि इससे मीटिंग्स की प्राइवेसी और सुरक्षा दोनों प्रभावित होती हैं.
सुरक्षा रिपोर्ट में क्या कहा गया
CERT-In की रिपोर्ट (CIVN-2025-0261) में इन कमजोरियों को मीडियम सिक्योरिटी लेवल का खतरा बताया गया है. रिपोर्ट में कहा गया कि Zoom के Windows और macOS वर्ज़न में Command Injection Flaw पाया गया जिसके जरिए हैकर्स नेटवर्क के ज़रिए बिना अनुमति संवेदनशील जानकारी हासिल कर सकते थे. वहीं, Authentication Bypass की समस्या के चलते कुछ यूज़र्स बिना प्रमाणन के भी डेटा तक पहुंच सकते थे.
क्यों हुई यह समस्या
CERT-In के मुताबिक, इन सिक्योरिटी फ्लॉज़ की मुख्य वजह इनपुट डेटा की गलत हैंडलिंग और सेशन वेलिडेशन की कमी है. दरअसल, Zoom के कुछ पुराने वर्ज़न में यह जांच नहीं होती थी कि जो यूज़र मीटिंग जॉइन कर रहा है उसकी पहचान असली है या नहीं. साथ ही, सिस्टम में डाला गया डेटा सही तरीके से फ़िल्टर और प्रोसेस नहीं हो रहा था जिससे हैकर्स को सिस्टम में घुसने का रास्ता मिल जाता था.
Zoom ने किया सुधार, यूज़र्स को अपडेट की सलाह
हालांकि, कंपनी ने इस समस्या को पहचानने के बाद 14 अक्टूबर को नया अपडेट जारी कर दिया है जिसमें इन सभी कमजोरियों को ठीक कर दिया गया है. CERT-In ने सभी यूज़र्स को सलाह दी है कि वे अपने डिवाइस पर Zoom ऐप को तुरंत लेटेस्ट वर्ज़न में अपडेट करें. इससे न सिर्फ आपकी ऑनलाइन मीटिंग्स सुरक्षित रहेंगी बल्कि आपका पर्सनल और प्रोफेशनल डेटा भी साइबर हमलों से बचा रहेगा.
यह भी पढ़ें:
Diwali से पहले धड़ाम हो गई iPhone 16 की कीमत, खरीदने पर होगी इतने हजार की बचत, जानिए कैसे मिलेगी डील