একটি অ্যাপ্লিকেশনের একটি দুর্বলতা ম্যাকের ওয়েবক্যাম হ্যাক করার অনুমতি দেয়

একটি পাওয়া গেছে গুরুত্বপূর্ণ ব্যর্থতা একটি ওয়েব অ্যাপ্লিকেশনে যা সত্যিই অবাঞ্ছিত ফলাফল আছে ম্যাকবুক. এই দুর্বলতার জন্য ধন্যবাদ, হ্যাকাররা আপনার অ্যাক্সেস করতে পারে ওয়েবক্যাম ভিডিও কনফারেন্স করার সময়। এটি সম্পর্কে যা জানা যায় তা সবই।

জুম, একটি ভিডিও কনফারেন্সিং অ্যাপ এবং MacBooks-এর জন্য একটি পিছনের উইন্ডো৷

ম্যাকের জন্য জুম ভিডিও কনফারেন্সিং অ্যাপটিতে একটি বড় নিরাপত্তা ত্রুটি রয়েছে যা হ্যাকারদের জন্য একটি উইন্ডো খোলা হতে পারে। এই ধরনের লঙ্ঘন আবিষ্কারের দায়িত্বে থাকা ব্যক্তি হলেন নিরাপত্তা গবেষক জোনাথন লেইটচুহ, যিনি তার ওয়েবসাইটে এই সফ্টওয়্যার সমাধানের সাথে যা ঘটছে তা প্রকাশ করেছেন।

বিশেষজ্ঞের মতে, বাগটি একটি লিঙ্কের মাধ্যমে ভয়েস কলে যোগদানের ফাংশনের সুবিধা নেয় পটভূমিতে একটি স্থানীয় ওয়েব সার্ভার ইনস্টল করুন. সেই সার্ভারটি তখন সেই পথ হয়ে ওঠে যা হ্যাকারদের পরবর্তীতে মালিকের অনুমতি ছাড়াই একটি ভিডিও কলে (ক্যামেরা চালু রেখে) যোগ দিতে দলকে বাধ্য করতে দেয়, আনইনস্টল করা হলেও ল্যাপটপে থাকা জুম অ্যাপ্লিকেশন - এটির সাথে সতর্ক থাকুন।

এই জুম দুর্বলতা হ'ল কলা। আমি ধারণার লিঙ্কগুলির প্রমাণগুলির মধ্যে একটি চেষ্টা করেছি এবং এটি বাস্তব সময়ে প্রকাশ করার জন্য আরও তিনটি র‍্যান্ডোর সাথে সংযুক্ত হয়েছি। https://t.co/w7JKHk8nZy pic.twitter.com/arOE6DbQaf

- ম্যাট হাউহে (@ মথোই) 9 জুলাই এর 2019

লেইটচুহ বলেছেন যে তিনি মার্চ মাসে জুমের ডেভেলপারদের সাথে যোগাযোগ করেছিলেন, এই ধরনের নিরাপত্তা লঙ্ঘনের সাথে জনসাধারণের কাছে যাওয়ার আগে তাদের 90-দিনের এক্সটেনশন দিয়েছিলেন। তখন ফার্মের প্রতিক্রিয়া ছিল একটি লঞ্চ করা parcha যা অ্যাপের মাধ্যমে একটি মিটিং সংগঠককে ডিফল্টরূপে অংশগ্রহণকারীদের ক্যামেরা চালু করা থেকে বাধা দেয়, কিন্তু এটি আসলেই সমস্যার সমাধান করেনি: ম্যাকগুলিকে এখনও বাধ্য করা যেতে পারে৷ জুনের এই একই মাসে, আরেকটি নতুন আপডেট প্রকাশিত হয়েছিল যা মনে হচ্ছে ব্যবধানটি বন্ধ করে দিয়েছে, তবে লেইটচুহ আশ্বাস দিয়েছেন যে প্ল্যাটফর্মটি অব্যাহত রয়েছে 100% নিশ্চিত না.

সুস্থ হওয়ার জন্য, বিশেষজ্ঞ যারা অ্যাপ্লিকেশন ব্যবহার করেন তাদের কিছু পরামর্শ দেন - যদিও তিনি স্বীকার করেছেন যে তিনি এই ধরণের সমাধানের একেবারেই অনুরাগী নন, যেহেতু তারা একটি ওয়েব সার্ভারের উপর ভিত্তি করে অ্যাপ্লিকেশন- যাতে তারা রক্ষা করতে পারে অন্তত একটি ভাল উপায় যে কোনো ধরনের অ্যাক্সেস. এইভাবে, তিনি সুপারিশ করেন যে সমস্ত ব্যবহারকারী নিশ্চিত করুন যে তাদের কাছে রয়েছে সর্বশেষ সংস্করণ ইনস্টল করা অ্যাপের (এটি অপরিহার্য) এবং তারা "মিটিংয়ে যোগদান করা আমার ভিডিওটি বন্ধ করুন" বিকল্পটি চেক করে, যা তারা জুম সেটিংসের ভিডিও বিকল্পগুলিতে পাবেন।

[সম্পর্কিত নোটিশ ফাঁকা শিরোনাম=»»]https://eloutput.com/news/applications/vlc-security-failure/[/RelatedNotice]

জুম লিটচুহের অভিযোগের বিরুদ্ধে নিজেকে রক্ষা করতে দ্রুত হয়েছে এবং করেছে রক্ষা করা, কিছু বিবৃতি অনুমোদিত হল জেডডিনেট, অ্যাপগুলির জন্য স্থানীয় ওয়েব সার্ভারের ব্যবহার, নির্দেশ করে যে এটি একটি বৈধ সমাধান যা এর ব্যবহারকারীদের "যোগদানের জন্য এক ক্লিকে সমস্যা ছাড়াই মিটিং করতে" অনুমতি দেয়, এটি নিশ্চিত করে যে এটি তার পণ্যের মূল পার্থক্যকারী। অতএব, এই বিষয়ে জিনিসগুলি পরিবর্তন হতে চলেছে বলে মনে হচ্ছে না, তবে আমরা সন্দেহ করি না যে তারা এখন আগের চেয়ে আরও বেশি মনোযোগ দেবে যাতে এই ধরণের ব্যর্থতা আবার ঘটে।