জুম হল সেরা মিটিং প্ল্যাটফর্মগুলির মধ্যে একটি যা বেশিরভাগ কর্পোরেট এবং ব্যক্তিরা বিশ্বজুড়ে ব্যবহার করে। এটি ঘন ঘন ডেটা ফাঁস এবং অন্যান্য সমস্যা সত্ত্বেও। সর্বশেষ প্রতিবেদনে পরামর্শ দেওয়া হয়েছে যে হ্যাকাররা ব্যবহারকারীদের ডিভাইসে ম্যালওয়্যার এবং স্পাইওয়্যার বীজ করার জন্য জুম ব্যবহার করছে। নতুন হুমকি একটি সাধারণ বার্তা দিয়ে শুরু হয় এবং তাদের ডিভাইসটিকে ঝুঁকির মধ্যে ফেলে। এটি গুগলের প্রোজেক্ট জিরো-এর নিরাপত্তা বিশেষজ্ঞ দল আবিষ্কার করেছে।
নতুন জুম হুমকি এমনভাবে তৈরি করা হয়েছে যে হ্যাকারদের দ্বারা নির্দোষ শিকারদের কাছে একটি বিশেষভাবে ডিজাইন করা এবং আপস করা বার্তা পাঠানো হয়। এটি হ্যাকারদের শিকারের ডিভাইসে দূষিত কোড বসাতে এবং স্পাইওয়্যার এবং ম্যালওয়্যার আক্রমণ শুরু করে।
হ্যাকাররা শিকারের মেশিনে ম্যালওয়্যার ইনজেক্ট করার জন্য জুম ভিডিও প্ল্যাটফর্ম ব্যবহার করছে। হুমকির উদ্বেগজনক অংশ হল যে এটি ব্যবহারকারীদের অনলাইন প্রতারকদের সঙ্গে যোগাযোগ করার প্রয়োজন নেই। হ্যাকারদের জন্য একমাত্র জিনিসটি আপনার ডিভাইসে ম্যালওয়্যার এবং স্পাইওয়্যার চালানোর জন্য প্রয়োজন তা অ্যান্ড্রয়েড, আইফোন, উইন্ডোজ বা অন্য কিছু হতে পারে। গুগল প্রজেক্ট জিরো সিকিউরিটি গবেষক ইভান ফ্র্যাটিক এই বিষয়টি তুলে ধরেছেন।
এই প্রতিবেদনটি একটি দুর্বলতা শৃঙ্খল বর্ণনা করে যা একটি দূষিত ব্যবহারকারীকে জুম চ্যাটের মাধ্যমে অন্য ব্যবহারকারীকে আপস করতে সক্ষম করে। একটি সফল আক্রমণের জন্য ব্যবহারকারীর ইন্টারঅ্যাকশনের প্রয়োজন হয় না। আক্রমণকারীর একমাত্র ক্ষমতা হল জুম চ্যাটের মাধ্যমে শিকারকে বার্তা পাঠাতে সক্ষম হওয়া। এক্সএমপিপি প্রোটোকল ফ্র্যাটিক বলেছেন।
জুম এই হুমকিটিকে উচ্চ তীব্রতার হুমকি হিসেবে চিহ্নিত করেছে। কমন ভালনারেবিলিটি স্কোরিং সিস্টেম (সিভিএসএস) মডেল ব্যবহার করে জুম এটিকে ১০-এর মধ্যে ৮.১ স্কোর দিয়েছে৷ এটি উইন্ডোজ, ম্যাকওএস, অ্যান্ড্রয়েড, আইফোন এবং অন্যান্য সহ সমস্ত সমর্থনকারী প্ল্যাটফর্মগুলিকে প্রভাবিত করবে৷ এটি একটি গুরুতর উদ্বেগের বিষয়।
সমস্ত জুম গ্রাহকদের সর্বশেষ আপডেট ভি৫.১০.০ ডাউনলোড করার পরামর্শ দেওয়া হচ্ছে এবং কোনো ক্ষতিকারক লিঙ্ক বা টেক্সট বার্তা ক্লিক করা থেকে দূরে থাকুন।
No comments:
Post a Comment