ਮੀਟਿੰਗ ਲਈ Zoom ਦੀ ਵਰਤੋਂ ਕਰਨ ਵਾਲੇ ਹੋ ਜਾਣ ਸਾਵਧਾਨ! ਸਰਕਾਰੀ ਏਜੰਸੀ ਨੇ ਜਾਰੀ ਕੀਤੀ ਚਿਤਾਵਨੀ ਅਲਰਟ

ਗੈਜੇਟ ਡੈਸਕ- ਇੰਡੀਅਨ ਕੰਪਿਊਟਰ ਐਮਰਜੈਂਸੀ ਰਿਸਪਾਂਸ ਟੀਮ (CERT-In) ਨੇ ਇੱਕ ਅਧਿਕਾਰਤ ਸੁਰੱਖਿਆ ਚਿਤਾਵਨੀ ਜਾਰੀ ਕੀਤੀ ਹੈ। ਇਹ ਚਿਤਾਵਨੀ ਖਾਸ ਤੌਰ 'ਤੇ ਉਨ੍ਹਾਂ ਵੱਡੇ ਸੰਗਠਨਾਂ ਅਤੇ ਕਾਰੋਬਾਰਾਂ ਲਈ ਹੈ ਜੋ ਆਪਣੇ ਅੰਦਰੂਨੀ ਨੈੱਟਵਰਕਾਂ 'ਤੇ Zoom ਦੇ ਐਂਟਰਪ੍ਰਾਈਜ਼ ਵਰਜ਼ਨ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ। ਸੁਰੱਖਿਆ ਮਾਹਰਾਂ ਦੇ ਅਨੁਸਾਰ, Zoom ਦੇ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਵਿੱਚ ਇੱਕ ਕਮਜ਼ੋਰੀ ਹੈ ਜੋ ਸੁਰੱਖਿਆ ਪਰਤਾਂ ਦੀ ਉਲੰਘਣਾ ਦੀ ਆਗਿਆ ਦਿੰਦੀ ਹੈ।

ਜਾਣਕਾਰੀ ਮੁਤਾਬਕ, Zoom ਦੇ ਨੋਡ ਮਲਟੀਮੀਡੀਆ ਰਾਊਟਰ (MMR) ਵਿੱਚ ਇੱਕ 'ਕਮਾਂਡ ਇੰਜੈਕਸ਼ਨ ਵਲਨਰੇਬਿਲਟੀ' ਪਾਈ ਗਈ ਹੈ। ਇਸ ਸੁਰੱਖਿਆ ਚੂਕ ਦਾ ਫਾਇਦਾ ਉਠਾ ਕੇ ਹੈਕਰ Zoom ਦੀਆਂ ਸੁਰੱਖਿਆ ਪਰਤਾਂ ਨੂੰ ਬਾਈਪਾਸ ਕਰ ਸਕਦੇ ਹਨ ਅਤੇ ਟਾਰਗੇਟ ਸਿਸਟਮ 'ਤੇ ਕਬਜ਼ਾ ਕਰ ਸਕਦੇ ਹਨ। ਇਸ ਨਾਲ ਨਾ ਸਿਰਫ ਡੇਟਾ ਚੋਰੀ ਹੋਣ ਦਾ ਖਤਰਾ ਹੈ, ਬਲਕਿ ਹੈਕਰ ਸਿਸਟਮ ਦੀ ਸਰਵਿਸ ਨੂੰ ਵੀ ਠੱਪ ਕਰ ਸਕਦੇ ਹਨ।

ਇਹ ਸੁਰੱਖਿਆ ਕਮਜ਼ੋਰੀ ਮੁੱਖ ਤੌਰ 'ਤੇ ਜ਼ੂਮ ਨੋਡ ਸੈੱਟਅੱਪ ਦੀ ਵਰਤੋਂ ਕਰਨ ਵਾਲੇ ਸੰਗਠਨਾਂ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕਰਦੀ ਹੈ। ਜੇਕਰ ਤੁਹਾਡਾ ਸੰਗਠਨ 5.2.1716.0 ਤੋਂ ਪਹਿਲਾਂ ਦਾ ਜ਼ੂਮ ਨੋਡ ਮੀਟਿੰਗ ਹਾਈਬ੍ਰਿਡ (ZMH) MMR ਮੋਡੀਊਲ ਵਰਜਨ ਅਤੇ 5.2.1716.0 ਤੋਂ ਪਹਿਲਾਂ ਦਾ ਜ਼ੂਮ ਨੋਡ ਮੀਟਿੰਗ ਕਨੈਕਟਰ (MC) MMR ਮੋਡੀਊਲ ਵਰਜਨ ਵਰਤ ਰਿਹਾ ਹੈ, ਤਾਂ ਤੁਹਾਨੂੰ ਖ਼ਤਰਾ ਹੋ ਸਕਦਾ ਹੈ।

ਚੰਗੀ ਗੱਲ ਇਹ ਹੈ ਕਿ ਇਹ ਖਤਰਾ ਆਮ ਮੋਬਾਈਲ ਐਪ ਯੂਜ਼ਰਜ਼ ਲਈ ਸਿੱਧੇ ਤੌਰ 'ਤੇ ਚਿੰਤਾ ਦਾ ਵਿਸ਼ਾ ਨਹੀਂ ਹੈ ਪਰ ਕਾਰਪੋਰੇਟ ਨੈੱਟਵਰਕ ਲਈ ਇਹ ਬੇਹੱਦ ਸੰਵੇਦਨਸ਼ੀਲ ਮਾਮਲਾ ਹੈ।
ਬਚਾਅ ਲਈ ਤੁਰੰਤ ਕਰੋ ਇਹ ਕੰਮ ਸਰੋਤਾਂ ਅਨੁਸਾਰ, ਜ਼ੂਮ ਨੇ ਇਸ ਸਮੱਸਿਆ ਨੂੰ ਸਵੀਕਾਰ ਕਰਦੇ ਹੋਏ ਸੁਰੱਖਿਆ ਪੈਚ ਜਾਰੀ ਕਰ ਦਿੱਤੇ ਹਨ। 

ਸਰਕਾਰੀ ਏਜੰਸੀ ਅਤੇ ਜ਼ੂਮ ਦੋਵਾਂ ਨੇ ਆਈ.ਟੀ. ਐਡਮਿਨਿਸਟ੍ਰੇਟਰਾਂ ਨੂੰ ਅਪੀਲ ਕੀਤੀ ਹੈ ਕਿ ਉਹ ਬਿਨਾਂ ਕਿਸੇ ਦੇਰੀ ਦੇ ਆਪਣੇ ਮਲਟੀਮੀਡੀਆ ਰਾਊਟਰ (MMR) ਮਾਡਿਊਲ ਨੂੰ ਨਵੀਨਤਮ ਸੁਰੱਖਿਅਤ ਵਰਜ਼ਨ 'ਤੇ ਅਪਡੇਟ ਕਰਨ ਤਾਂ ਜੋ ਕਿਸੇ ਵੀ ਤਰ੍ਹਾਂ ਦੇ ਸਾਈਬਰ ਹਮਲੇ ਤੋਂ ਬਚਿਆ ਜਾ ਸਕੇ।