ಜೂಮ್ (Zoom) ಬಳಕೆದಾರರಿಗೆ CERT-In ಗಂಭೀರ ಎಚ್ಚರಿಕೆ : ತಕ್ಷಣ ಅಪ್‌ಡೇಟ್ ಮಾಡಲೇಬೇಕು…!

ನೀವು ಆನ್‌ಲೈನ್‌ ಮೀಟಿಂಗ್ಸ್‌ಗಾಗಿ ಜೂಮ್ (Zoom) ಬಳಸುತ್ತಿದ್ದರೆ, ಭಾರತ ಸರ್ಕಾರದ ಸೈಬರ್ ಭದ್ರತಾ ಸಂಸ್ಥೆ (CERT-In) ನೀಡಿರುವ ಈ ಪ್ರಮುಖ ಎಚ್ಚರಿಕೆಯನ್ನು ಕಡ್ಡಾಯವಾಗಿ ತಿಳಿದುಕೊಳ್ಳಲೇಬೇಕು.

ನಮ್ಮ ವೃತ್ತಿಜೀವನದಲ್ಲಿ, ಆನ್‌ಲೈನ್ ತರಗತಿಗಳಲ್ಲಿ ಅಥವಾ ವೈಯಕ್ತಿಕ ಸಂಪರ್ಕಕ್ಕಾಗಿ ಜೂಮ್ ಇಂದು ಅನಿವಾರ್ಯವಾಗಿದೆ. ಆದರೆ, ಇದೀಗ ನಮ್ಮ ಸೈಬರ್ ಭದ್ರತೆಯ ವಿಚಾರದಲ್ಲಿ ಒಂದು ಗಂಭೀರ ವಿಷಯ ಹೊರಬಿದ್ದಿದೆ. ಭಾರತ ಸರ್ಕಾರದ ಸೈಬರ್ ಭದ್ರತಾ ಸಂಸ್ಥೆ (CERT-In) ವಿಂಡೋಸ್, ಮ್ಯಾಕೋಸ್ ಮತ್ತು ಆಂಡ್ರಾಯ್ಡ್ ಸೇರಿದಂತೆ ಹಲವು ಜೂಮ್ ಉತ್ಪನ್ನಗಳಿಗೆ ಅತ್ಯಧಿಕ ತೀವ್ರತೆಯ ಎಚ್ಚರಿಕೆಯನ್ನು ನೀಡಿದೆ.

Zoom – ಏನಿದು ಸಮಸ್ಯೆ ಮತ್ತು ಯಾರಿಗೆಲ್ಲಾ ಅನ್ವಯ?

ಈ ದುರ್ಬಲತೆಗಳು ನಿಮ್ಮ ಸಾಧನವನ್ನು ಡೇಟಾ ಕಳ್ಳತನ, ಅನಧಿಕೃತ ಪ್ರವೇಶ ಮತ್ತು ಪೂರ್ಣ ಸಿಸ್ಟಮ್ ರಾಜಿ (System Compromise) ಗೊಳಿಸುವಷ್ಟು ಗಂಭೀರವಾಗಿವೆ. ಸರಳವಾಗಿ ಹೇಳುವುದಾದರೆ, ನೀವು ತಕ್ಷಣ ಕ್ರಮ ಕೈಗೊಳ್ಳದಿದ್ದರೆ, ನಿಮ್ಮ ಸಂಪೂರ್ಣ ಸಿಸ್ಟಮ್ ಅಪಾಯಕ್ಕೆ ಒಳಗಾಗಬಹುದು.

ಇವರು ಪ್ರಭಾವಿತರಾಗುತ್ತಾರೆ:

• ಜೂಮ್ ವರ್ಕ್‌ಪ್ಲೇಸ್ (Zoom Workplace) ಬಳಸುತ್ತಿರುವ ವಿಂಡೋಸ್, ಮ್ಯಾಕೋಸ್ ಮತ್ತು ಆಂಡ್ರಾಯ್ಡ್ ಬಳಕೆದಾರರು.
• ಜೂಮ್ ವಿಡಿಐ (VDI) ಕ್ಲೈಂಟ್‌ಗಳು, ಪ್ಲಗಿನ್‌ಗಳು.
• ಜೂಮ್ ಮೀಟಿಂಗ್ ಎಸ್‌ಡಿಕೆ (SDK) ಅಥವಾ ವರ್ಕ್‌ಪ್ಲೇಸ್ ಎಸ್‌ಡಿಕೆ (Workplace SDK) ಬಳಸುತ್ತಿರುವವರು.

ನೀವು ನಿಮ್ಮ ಕೆಲಸದ ಕರೆಗಳಿಗೆ, ಆನ್‌ಲೈನ್ ತರಗತಿಗಳಿಗೆ, ಗ್ರಾಹಕರ ಸಭೆಗಳಿಗೆ ಅಥವಾ SDK-ಆಧಾರಿತ ಇಂಟಿಗ್ರೇಷನ್‌ಗಳಿಗೆ ಜೂಮ್ ಬಳಸುತ್ತಿದ್ದರೆ, ಈ ಎಚ್ಚರಿಕೆ ನೇರವಾಗಿ ನಿಮಗೆ ಅನ್ವಯಿಸುತ್ತದೆ.

Zoom – ನಿಮ್ಮ ಸಾಧನದ ಮೇಲೆ ಏನು ಪರಿಣಾಮ ಬೀರಬಹುದು?

CERT-In ಹೇಳಿರುವಂತೆ ಜೂಮ್‌ನ ಹಲವು ಆವೃತ್ತಿಗಳಲ್ಲಿ ಭದ್ರತಾ ಲೋಪಗಳಿವೆ. ನಿರ್ದಿಷ್ಟವಾಗಿ ಹೇಳುವುದಾದರೆ, ಆವೃತ್ತಿ 6.5.10 ಕ್ಕಿಂತ ಹಿಂದಿನ ಬಹುತೇಕ ಆವೃತ್ತಿಗಳು ಈ ಸಮಸ್ಯೆಯಿಂದ ಬಳಲುತ್ತಿವೆ.

ದುರ್ಬಲತೆಯ ಕಾರಣಗಳು:

1. ಫೈಲ್ ಹೆಸರುಗಳು ಅಥವಾ ಪಾತ್‌ಗಳ ಬಾಹ್ಯ ನಿಯಂತ್ರಣ.
2. ಅಧಿಕಾರ ಪರಿಶೀಲನೆಗಳಲ್ಲಿನ ದೋಷಗಳು (Incorrect Authorization Checks).
3. ಬಲಹೀನ ಕ್ರಿಪ್ಟೋಗ್ರಾಫಿಕ್ ಸಹಿ ಪರಿಶೀಲನೆ (Weak Cryptographic Signature Validation).

ಪರಿಣಾಮಗಳು ಹೀಗಿರಬಹುದು:

• ದಾಳಿಕೋರರು ನಿಮ್ಮ ಸಿಸ್ಟಮ್‌ನ ಅತ್ಯುನ್ನತ (High System) ಅಧಿಕಾರವನ್ನು ಪಡೆಯಬಹುದು.
• ನಿಮ್ಮ ಸೂಕ್ಷ್ಮ ಡೇಟಾವನ್ನು (Sensitive Data) ಕದಿಯಬಹುದು.
• ವಿನಾಶಕಾರಿ ಕೋಡ್ (Malicious Code) ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಬಹುದು.

ಸರಳವಾಗಿ ಹೇಳಬೇಕೆಂದರೆ, ತಪ್ಪಾದ ಜೂಮ್ ಲಿಂಕ್ ತೆರೆಯುವುದು ಅಥವಾ ರಾಜಿ ಮಾಡಿಕೊಂಡಿರುವ (Compromised) ಮೀಟಿಂಗ್‌ಗೆ ಸೇರಿಕೊಳ್ಳುವುದು ನಿಮ್ಮ ಫೋನ್ ಅಥವಾ ಲ್ಯಾಪ್‌ಟಾಪ್ ಅನ್ನು ಅಪಾಯಕ್ಕೆ ದೂಡಬಹುದು.

Zoom – ನಿಮ್ಮನ್ನು ಸುರಕ್ಷಿತವಾಗಿಡಲು ಈಗಲೇ ಮಾಡಬೇಕಾದುದು:

ಸುದ್ದಿ ಏನೇ ಇರಲಿ, ಪರಿಹಾರ ಬಹಳ ಸುಲಭವಾಗಿದೆ! ನೀವು ತಕ್ಷಣವೇ ನಿಮ್ಮ ಜೂಮ್ ಅಪ್ಲಿಕೇಶನ್ ಅನ್ನು ಅಪ್‌ಡೇಟ್ ಮಾಡಬೇಕು.

ತಕ್ಷಣದ ಕ್ರಮಗಳು:

1. ಜೂಮ್ ಕ್ಲೈಂಟ್ ಅಪ್‌ಡೇಟ್: ನಿಮ್ಮ ಜೂಮ್ ಕ್ಲೈಂಟ್ ತೆರೆಯಿರಿ. ನಿಮ್ಮ ಪ್ರೊಫೈಲ್ ಮೆನುಗೆ ಹೋಗಿ ಮತ್ತು ‘Updateಗಾಗಿ ಪರಿಶೀಲಿಸಿ’ (Check for Updates) ಆಯ್ಕೆ ಮಾಡಿ.
2. ಗುರಿ ಆವೃತ್ತಿ: ನಿಮ್ಮ ಜೂಮ್ ಅನ್ನು ಆವೃತ್ತಿ5.10 ಅಥವಾ ನಂತರದ ಆವೃತ್ತಿಗೆ ಅಪ್‌ಡೇಟ್ ಮಾಡುವುದನ್ನು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಿ. ಫ್ಲ್ಯಾಗ್ ಮಾಡಲಾದ ಹೆಚ್ಚಿನ ದುರ್ಬಲತೆಗಳನ್ನು ಈ ಇತ್ತೀಚಿನ ಆವೃತ್ತಿಯಲ್ಲಿ ಸರಿಪಡಿಸಲಾಗಿದೆ (Patched).
3. VDI ಬಳಕೆದಾರರು: ನಿಮ್ಮ ಸೆಟಪ್ ಅನುಗುಣವಾಗಿ, ಹೊಸ VDI ಕ್ಲೈಂಟ್ ಮತ್ತು ಪ್ಲಗಿನ್ ಆವೃತ್ತಿಗಳನ್ನು (6.3.14 / 6.4.14 / 6.5.10) ಇನ್‌ಸ್ಟಾಲ್ ಮಾಡಿ. Read this also : ‘ಐಬೊಮ್ಮ’ ರವಿ ಬಂಧನ! ಆ ಕೋಪದಲ್ಲಿ ಹೆಂಡತಿಯೇ ಪೊಲೀಸರಿಗೆ ಮಾಹಿತಿ ಕೊಟ್ಟಳಾ? ಇಲ್ಲಿದೆ ಸಂಪೂರ್ಣ ವಿವರ!
4. ಆಂಡ್ರಾಯ್ಡ್ ಬಳಕೆದಾರರು: Google Play Store ಮೂಲಕ ನೇರವಾಗಿ ಅಪ್‌ಡೇಟ್ ಮಾಡಿ.

ನೆನಪಿಡಿ, ಸೈಬರ್ ಸುರಕ್ಷತೆ ಕೇವಲ ತಂತ್ರಜ್ಞರ ಜವಾಬ್ದಾರಿಯಲ್ಲ, ಅದು ನಮ್ಮೆಲ್ಲರ ಜವಾಬ್ದಾರಿ. ಈ ತುರ್ತು ಅಪ್‌ಡೇಟ್ ಮಾಡುವ ಮೂಲಕ ನಿಮ್ಮ ಡಿಜಿಟಲ್ ಜೀವನವನ್ನು ಸುರಕ್ಷಿತವಾಗಿರಿಸಿಕೊಳ್ಳಿ.