ಜೂಮ್ (Zoom) ಬಳಕೆದಾರರಿಗೆ CERT-In ಗಂಭೀರ ಎಚ್ಚರಿಕೆ : ತಕ್ಷಣ ಅಪ್‌ಡೇಟ್ ಮಾಡಲೇಬೇಕು…!

ನೀವು ಆನ್‌ಲೈನ್‌ ಮೀಟಿಂಗ್ಸ್‌ಗಾಗಿ ಜೂಮ್ (Zoom) ಬಳಸುತ್ತಿದ್ದರೆ, ಭಾರತ ಸರ್ಕಾರದ ಸೈಬರ್ ಭದ್ರತಾ ಸಂಸ್ಥೆ (CERT-In) ನೀಡಿರುವ ಈ ಪ್ರಮುಖ ಎಚ್ಚರಿಕೆಯನ್ನು ಕಡ್ಡಾಯವಾಗಿ ತಿಳಿದುಕೊಳ್ಳಲೇಬೇಕು.

ನಮ್ಮ ವೃತ್ತಿಜೀವನದಲ್ಲಿ, ಆನ್‌ಲೈನ್ ತರಗತಿಗಳಲ್ಲಿ ಅಥವಾ ವೈಯಕ್ತಿಕ ಸಂಪರ್ಕಕ್ಕಾಗಿ ಜೂಮ್ ಇಂದು ಅನಿವಾರ್ಯವಾಗಿದೆ. ಆದರೆ, ಇದೀಗ ನಮ್ಮ ಸೈಬರ್ ಭದ್ರತೆಯ ವಿಚಾರದಲ್ಲಿ ಒಂದು ಗಂಭೀರ ವಿಷಯ ಹೊರಬಿದ್ದಿದೆ. ಭಾರತ ಸರ್ಕಾರದ ಸೈಬರ್ ಭದ್ರತಾ ಸಂಸ್ಥೆ (CERT-In) ವಿಂಡೋಸ್, ಮ್ಯಾಕೋಸ್ ಮತ್ತು ಆಂಡ್ರಾಯ್ಡ್ ಸೇರಿದಂತೆ ಹಲವು ಜೂಮ್ ಉತ್ಪನ್ನಗಳಿಗೆ ಅತ್ಯಧಿಕ ತೀವ್ರತೆಯ ಎಚ್ಚರಿಕೆಯನ್ನು ನೀಡಿದೆ.

Zoom – ಏನಿದು ಸಮಸ್ಯೆ ಮತ್ತು ಯಾರಿಗೆಲ್ಲಾ ಅನ್ವಯ?

ಈ ದುರ್ಬಲತೆಗಳು ನಿಮ್ಮ ಸಾಧನವನ್ನು ಡೇಟಾ ಕಳ್ಳತನ, ಅನಧಿಕೃತ ಪ್ರವೇಶ ಮತ್ತು ಪೂರ್ಣ ಸಿಸ್ಟಮ್ ರಾಜಿ (System Compromise) ಗೊಳಿಸುವಷ್ಟು ಗಂಭೀರವಾಗಿವೆ. ಸರಳವಾಗಿ ಹೇಳುವುದಾದರೆ, ನೀವು ತಕ್ಷಣ ಕ್ರಮ ಕೈಗೊಳ್ಳದಿದ್ದರೆ, ನಿಮ್ಮ ಸಂಪೂರ್ಣ ಸಿಸ್ಟಮ್ ಅಪಾಯಕ್ಕೆ ಒಳಗಾಗಬಹುದು.

ಇವರು ಪ್ರಭಾವಿತರಾಗುತ್ತಾರೆ:

• ಜೂಮ್ ವರ್ಕ್‌ಪ್ಲೇಸ್ (Zoom Workplace) ಬಳಸುತ್ತಿರುವ ವಿಂಡೋಸ್, ಮ್ಯಾಕೋಸ್ ಮತ್ತು ಆಂಡ್ರಾಯ್ಡ್ ಬಳಕೆದಾರರು.
• ಜೂಮ್ ವಿಡಿಐ (VDI) ಕ್ಲೈಂಟ್‌ಗಳು, ಪ್ಲಗಿನ್‌ಗಳು.
• ಜೂಮ್ ಮೀಟಿಂಗ್ ಎಸ್‌ಡಿಕೆ (SDK) ಅಥವಾ ವರ್ಕ್‌ಪ್ಲೇಸ್ ಎಸ್‌ಡಿಕೆ (Workplace SDK) ಬಳಸುತ್ತಿರುವವರು.

ನೀವು ನಿಮ್ಮ ಕೆಲಸದ ಕರೆಗಳಿಗೆ, ಆನ್‌ಲೈನ್ ತರಗತಿಗಳಿಗೆ, ಗ್ರಾಹಕರ ಸಭೆಗಳಿಗೆ ಅಥವಾ SDK-ಆಧಾರಿತ ಇಂಟಿಗ್ರೇಷನ್‌ಗಳಿಗೆ ಜೂಮ್ ಬಳಸುತ್ತಿದ್ದರೆ, ಈ ಎಚ್ಚರಿಕೆ ನೇರವಾಗಿ ನಿಮಗೆ ಅನ್ವಯಿಸುತ್ತದೆ.

Zoom – ನಿಮ್ಮ ಸಾಧನದ ಮೇಲೆ ಏನು ಪರಿಣಾಮ ಬೀರಬಹುದು?

CERT-In ಹೇಳಿರುವಂತೆ ಜೂಮ್‌ನ ಹಲವು ಆವೃತ್ತಿಗಳಲ್ಲಿ ಭದ್ರತಾ ಲೋಪಗಳಿವೆ. ನಿರ್ದಿಷ್ಟವಾಗಿ ಹೇಳುವುದಾದರೆ, ಆವೃತ್ತಿ 6.5.10 ಕ್ಕಿಂತ ಹಿಂದಿನ ಬಹುತೇಕ ಆವೃತ್ತಿಗಳು ಈ ಸಮಸ್ಯೆಯಿಂದ ಬಳಲುತ್ತಿವೆ.

ದುರ್ಬಲತೆಯ ಕಾರಣಗಳು:

1. ಫೈಲ್ ಹೆಸರುಗಳು ಅಥವಾ ಪಾತ್‌ಗಳ ಬಾಹ್ಯ ನಿಯಂತ್ರಣ.
2. ಅಧಿಕಾರ ಪರಿಶೀಲನೆಗಳಲ್ಲಿನ ದೋಷಗಳು (Incorrect Authorization Checks).
3. ಬಲಹೀನ ಕ್ರಿಪ್ಟೋಗ್ರಾಫಿಕ್ ಸಹಿ ಪರಿಶೀಲನೆ (Weak Cryptographic Signature Validation).

ಪರಿಣಾಮಗಳು ಹೀಗಿರಬಹುದು:

• ದಾಳಿಕೋರರು ನಿಮ್ಮ ಸಿಸ್ಟಮ್‌ನ ಅತ್ಯುನ್ನತ (High System) ಅಧಿಕಾರವನ್ನು ಪಡೆಯಬಹುದು.
• ನಿಮ್ಮ ಸೂಕ್ಷ್ಮ ಡೇಟಾವನ್ನು (Sensitive Data) ಕದಿಯಬಹುದು.
• ವಿನಾಶಕಾರಿ ಕೋಡ್ (Malicious Code) ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಬಹುದು.

ಸರಳವಾಗಿ ಹೇಳಬೇಕೆಂದರೆ, ತಪ್ಪಾದ ಜೂಮ್ ಲಿಂಕ್ ತೆರೆಯುವುದು ಅಥವಾ ರಾಜಿ ಮಾಡಿಕೊಂಡಿರುವ (Compromised) ಮೀಟಿಂಗ್‌ಗೆ ಸೇರಿಕೊಳ್ಳುವುದು ನಿಮ್ಮ ಫೋನ್ ಅಥವಾ ಲ್ಯಾಪ್‌ಟಾಪ್ ಅನ್ನು ಅಪಾಯಕ್ಕೆ ದೂಡಬಹುದು.

Zoom – ನಿಮ್ಮನ್ನು ಸುರಕ್ಷಿತವಾಗಿಡಲು ಈಗಲೇ ಮಾಡಬೇಕಾದುದು:

ಸುದ್ದಿ ಏನೇ ಇರಲಿ, ಪರಿಹಾರ ಬಹಳ ಸುಲಭವಾಗಿದೆ! ನೀವು ತಕ್ಷಣವೇ ನಿಮ್ಮ ಜೂಮ್ ಅಪ್ಲಿಕೇಶನ್ ಅನ್ನು ಅಪ್‌ಡೇಟ್ ಮಾಡಬೇಕು.

ತಕ್ಷಣದ ಕ್ರಮಗಳು:

1. ಜೂಮ್ ಕ್ಲೈಂಟ್ ಅಪ್‌ಡೇಟ್: ನಿಮ್ಮ ಜೂಮ್ ಕ್ಲೈಂಟ್ ತೆರೆಯಿರಿ. ನಿಮ್ಮ ಪ್ರೊಫೈಲ್ ಮೆನುಗೆ ಹೋಗಿ ಮತ್ತು ‘Updateಗಾಗಿ ಪರಿಶೀಲಿಸಿ’ (Check for Updates) ಆಯ್ಕೆ ಮಾಡಿ.
2. ಗುರಿ ಆವೃತ್ತಿ: ನಿಮ್ಮ ಜೂಮ್ ಅನ್ನು ಆವೃತ್ತಿ5.10 ಅಥವಾ ನಂತರದ ಆವೃತ್ತಿಗೆ ಅಪ್‌ಡೇಟ್ ಮಾಡುವುದನ್ನು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಿ. ಫ್ಲ್ಯಾಗ್ ಮಾಡಲಾದ ಹೆಚ್ಚಿನ ದುರ್ಬಲತೆಗಳನ್ನು ಈ ಇತ್ತೀಚಿನ ಆವೃತ್ತಿಯಲ್ಲಿ ಸರಿಪಡಿಸಲಾಗಿದೆ (Patched).
3. VDI ಬಳಕೆದಾರರು: ನಿಮ್ಮ ಸೆಟಪ್ ಅನುಗುಣವಾಗಿ, ಹೊಸ VDI ಕ್ಲೈಂಟ್ ಮತ್ತು ಪ್ಲಗಿನ್ ಆವೃತ್ತಿಗಳನ್ನು (6.3.14 / 6.4.14 / 6.5.10) ಇನ್‌ಸ್ಟಾಲ್ ಮಾಡಿ. Read this also : ‘ಐಬೊಮ್ಮ’ ರವಿ ಬಂಧನ! ಆ ಕೋಪದಲ್ಲಿ ಹೆಂಡತಿಯೇ ಪೊಲೀಸರಿಗೆ ಮಾಹಿತಿ ಕೊಟ್ಟಳಾ? ಇಲ್ಲಿದೆ ಸಂಪೂರ್ಣ ವಿವರ!
4. ಆಂಡ್ರಾಯ್ಡ್ ಬಳಕೆದಾರರು: Google Play Store ಮೂಲಕ ನೇರವಾಗಿ ಅಪ್‌ಡೇಟ್ ಮಾಡಿ.

ನೆನಪಿಡಿ, ಸೈಬರ್ ಸುರಕ್ಷತೆ ಕೇವಲ ತಂತ್ರಜ್ಞರ ಜವಾಬ್ದಾರಿಯಲ್ಲ, ಅದು ನಮ್ಮೆಲ್ಲರ ಜವಾಬ್ದಾರಿ. ಈ ತುರ್ತು ಅಪ್‌ಡೇಟ್ ಮಾಡುವ ಮೂಲಕ ನಿಮ್ಮ ಡಿಜಿಟಲ್ ಜೀವನವನ್ನು ಸುರಕ್ಷಿತವಾಗಿರಿಸಿಕೊಳ್ಳಿ.

by Balu

ನಮಸ್ಕಾರ, ನಾನು ಬಾಲಾಜಿ ಆರ್. 10+ ವರ್ಷಗಳ ಅನುಭವ ಹೊಂದಿರುವ ಕಂಟೆಂಟ್ ರೈಟರ್ ಹಾಗೂ ಕಾಪಿ ಎಡಿಟರ್ ಆಗಿದ್ದು, ಹಣಕಾಸು, ಸರ್ಕಾರಿ ಯೋಜನೆಗಳು, ತಂತ್ರಜ್ಞಾನ, ವೈರಲ್ ಸುದ್ದಿ, ರಾಜಕೀಯ ಸುದ್ದಿ ಮತ್ತು ಸಿನಿಮಾ ಸುದ್ದಿಗಳ ಬಗ್ಗೆ ಬರೆಯುತ್ತೇನೆ. ಸಂಕೀರ್ಣ ಮಾಹಿತಿಯನ್ನು ಸರಳವಾಗಿ ನೀಡುವುದು ನನ್ನ ಉದ್ದೇಶ. ISM Kannada News ಮೂಲಕ ನಿಖರ ಮತ್ತು ಉಪಯುಕ್ತ ಮಾಹಿತಿಯನ್ನು ಹಂಚಿಕೊಳ್ಳುತ್ತೇನೆ.