উইন্ডোজের জন্য জুমের নিরাপত্তা ত্রুটি রয়েছে: একজন আক্রমণকারী আমাদের অনুমতি ছাড়াই আপনার লগইন বিশদ অ্যাক্সেস করতে পারে

যদি আজকালকার সফল অ্যাপ্লিকেশনের একটি সিরিজ যেখানে বিশ্বের জনসংখ্যার একটি বড় অংশ তাদের ঘরে সীমাবদ্ধ , তারা তারা যারা বন্ধুদের এবং পরিবারের সাথে যোগাযোগের অনুমতি দেয় বাড়ি ছাড়া ছাড়া. হোয়াটসঅ্যাপে ভিডিও কল, হ্যাঙ্গআউটের ব্যবহার, হাউস পার্টি (সম্প্রতি সংবাদ) এবং জুমের মতো অ্যাপগুলি আকাশচুম্বী হয়েছে, যদিও এটি টেলিওয়ার্কিংয়ের দিকেও প্রস্তুত করা হয়েছে৷

এবং হাউস পার্টির সাথে আগে যদি আমরা একটি অভিযুক্ত হ্যাকিংয়ের কারণে সৃষ্ট বিতর্কের কথা উল্লেখ করতাম যা কোম্পানি অস্বীকার করে, এখন এটি জুম যা ম্যাগনিফাইং গ্লাসের নিচে রয়েছে একটি নিরাপত্তা লঙ্ঘনের জন্য যা এটি প্রকাশ করা হয়েছে।একটি বাগ যা একজন ব্যবহারকারীর জন্য আমাদের অনুমতি ছাড়া একটি ভিডিও কলে যোগদান করা সহজ করে তুলতে পারে৷

হ্যালো, আমার নাম এডু, কেমন আছেন?

COVID-19 সংকটের সাথে, জুম উল্লেখযোগ্যভাবে বৃদ্ধি পেয়েছে এবং অনেকেই এটিকে ব্যবহার করা সহজ হিসেবে আবিষ্কার করেছে একাধিক ভিডিও কলের জন্য ক্লায়েন্ট একটি টুল যা, তবে, দেখেছে যে এটি কীভাবে আক্রমণকারীর শিকার হতে পারে যে আমাদের গোপনীয়তা পরীক্ষা করে।

@_g0dmode দ্বারা আবিষ্কৃত, উইন্ডোজ 10-এর জন্য জুম অ্যাপ্লিকেশনে নিরাপত্তা লঙ্ঘনের সূচনা হয়েছে। একজন হ্যাকার অ্যাক্সেস ডেটা অ্যাক্সেস করতে পারে, উইন্ডোজ ব্যবহারকারীর নাম এবং পাসওয়ার্ড, ব্যবহারকারীর অনুমোদন ছাড়াই ভিডিও কল শুরু করার জন্য। চাবিকাঠি হল আড্ডায় UNC পাথ।

এই লিঙ্কগুলির কিছু ব্যবহার করার সময়, অ্যাপ্লিকেশনটি SMB প্রোটোকল ব্যবহার করে দূরবর্তীভাবে সংযোগ করার চেষ্টা করে, সেই সময়ে Windows সেই ব্যক্তির কাছে অ্যাক্সেস ডেটা পাঠায় যিনি লিঙ্কটি ব্যবহার করেছেনআপনাকে যা করতে হবে তা হল পাসওয়ার্ড ডিক্রিপ্ট করা, আপনার যদি প্রাথমিক জ্ঞান থাকে বা নেট সার্চ করলে খুব একটা কঠিন কিছু না।

NTML পাসওয়ার্ড

এর অর্থ হতে পারে যে, অ্যাক্সেস ডেটা চুরি করার সময়, কথোপকথনের বাইরের একজন ব্যবহারকারী এটির অংশ হতে পারেনএবং নিরাপত্তা এবং গোপনীয়তা রাখতে পারেন আমাদের পরিবেশ ঝুঁকিপূর্ণ।

Zoom-এর জন্য দায়ী কোম্পানি ইতিমধ্যেই সমস্যা সম্পর্কে সচেতন এবং একটি সমাধান নিয়ে কাজ করছে যা লিঙ্কে কথোপকথনের মাধ্যমে সমস্যা এড়ায় কল রুট ফিক্সটি আসার সময়, নেটওয়ার্ক অ্যাডমিনিস্ট্রেটররা লগইনগুলির জন্য স্বয়ংক্রিয়ভাবে শংসাপত্র জমা দেওয়া অক্ষম করতে পারে, যদিও এটি কিছু সমস্যা তৈরি করতে পারে।

"

এটি করার জন্য, তাদের অবশ্যই ডিভাইস কনফিগারেশন এবং এর মধ্যে ডিভাইস কনফিগারেশন উইন্ডোজ এবং নিরাপত্তা সেটিংস বিভাগটি দেখুন নিরাপত্তা বিকল্প এবং ভিতরে যান নেটওয়ার্ক নিরাপত্তা: NTML: বহির্গামী NTML ট্রাফিক দূরবর্তী সার্ভারে সীমাবদ্ধ করুন যেখানে আপনাকে অবশ্যই Deny all"

ব্যবহারকারীদের জন্য আরেকটি সমাধান হল পথের রেজিস্ট্রিতে মান পরিবর্তন করা HKEY স্থানীয় মেশিন\SYSTEM\CurrentControlSet\Control\Lsa\MSV1_0 এবং RestrictSendingNTLMTtraffic নামের একটি মান যোগ করুন, যার জন্য তাদের মান 2 দিতে হবে।

জুম আবার তদন্তের আওতায় এসেছে, আমাদের অবশ্যই মনে রাখতে হবে যে কিছু দিন আগে আইওএস-এ ZOOM অ্যাপটি প্রকাশিত হয়েছিল এটি ব্যবহারকারীকে পাঠিয়েছিল। Facebook-এ বিশ্লেষণ ডেটা, এমনকি যদি তাদের সোশ্যাল নেটওয়ার্কে অ্যাকাউন্ট না থাকে।

ভায়া | ব্লিপিং কম্পিউটার