Zoom સુરક્ષામાં મોટી ખામી! રિમોટલી કંટ્રોલ થઈ શકે છે તમારો ફોન અને લેપટોપ, તરત જ કરો આ સેટિંગ
આજના ડિજિટલ યુગમાં વીડિયો કોન્ફરન્સિંગ એપ્સ આપણી જીવનશૈલીનો અનિવાર્ય ભાગ બની ગઈ છે. ઓફિસની ગુપ્ત મીટિંગ હોય કે શાળાના ઓનલાઇન ક્લાસ, ઝૂમ (Zoom) નો ઉપયોગ મોટા પાયે થાય છે. પરંતુ, તાજેતરમાં ભારત સરકારની સાયબર સુરક્ષા એજન્સી CERT-In (ઇન્ડિયન કોમ્પ્યુટર ઇમરજન્સી રિસ્પોન્સ ટીમ) એ ઝૂમના કેટલાક ચોક્કસ વર્ઝનમાં ‘ક્રિટિકલ’ ખામી શોધી કાઢી છે. આ ખામી એટલી ગંભીર છે કે હેકર્સ તમારી વાતચીત સાંભળવાની સાથે તમારા આખા ડિવાઇસ પર નિયંત્રણ મેળવી શકે છે.
CERT-In એ કેમ ચેતવણી જારી કરી?
CERT-In એ ભારતની નોડલ એજન્સી છે જે સાયબર હુમલા અને ટેકનિકલ ખામીઓ પર નજર રાખે છે. એજન્સીના તાજેતરના અહેવાલ મુજબ, ઝૂમની સિસ્ટમમાં એક એવી ટેકનિકલ ખામી જોવા મળી છે જેનો ફાયદો ઉઠાવીને સાયબર ગુનેગારો ‘રિમોટલી’ (દૂર બેસીને) તમારા કોમ્પ્યુટર કે સ્માર્ટફોનમાં જોખમી માલવેર મોકલી શકે છે.
આ જોખમને CVE-2026-22844 નામ આપવામાં આવ્યું છે. સૌથી ચોંકાવનારી વાત એ છે કે આ ખામીને 9.9/10 નો સ્કોર આપવામાં આવ્યો છે, જે તેને સુરક્ષાની દ્રષ્ટિએ ‘અત્યંત ગંભીર’ (Critical) શ્રેણીમાં રાખે છે.
આ સુરક્ષા ખામી કેટલી જોખમી છે?
આ સમસ્યા ઝૂમના Node Multimedia Router (MMR) સાથે જોડાયેલી છે. આ રાઉટર હાઇબ્રિડ મીટિંગ્સ દરમિયાન ઓડિયો અને વીડિયો ટ્રાફિકને મેનેજ કરવાનું કામ કરે છે.
-
રિમોટ એક્સેસ: હેકર તમારા ડિવાઇસને અડ્યા વગર, નેટવર્ક દ્વારા તેના પર કબજો કરી શકે છે.
-
ડેટા ચોરી: તમારી મીટિંગ્સનું રેકોર્ડિંગ, ફાઇલ્સ અને તમારા ડિવાઇસમાં રહેલો અન્ય પર્સનલ ડેટા પણ ચોરી થઈ શકે છે.
-
સિસ્ટમ કંટ્રોલ: હેકર તમારા ડિવાઇસ પર તમારી જેમ જ કમાન્ડ ચલાવી શકે છે, જેનાથી તે તમારા કેમેરા અને માઇક્રોફોનનો દુરુપયોગ કરી શકે છે.
કયા યુઝર્સ જોખમમાં છે?
CERT-In મુજબ, જો તમે ઝૂમના જૂના વર્ઝનનો ઉપયોગ કરી રહ્યા છો, તો તમે જોખમમાં છો. ખાસ કરીને નીચેના વર્ઝન પ્રભાવિત છે:
-
Zoom Node Meetings
-
Zoom Node Hybrid
-
Zoom Node Meeting Connector (વર્ઝન 5.2.1716.0 પહેલાના તમામ જૂના વર્ઝન)
પોતાને સુરક્ષિત રાખવા માટે અપનાવો આ 5 રીતો
પોતાને સુરક્ષિત રાખવા માટે અપનાવો આ 5 રીતોભારત સરકાર અને સુરક્ષા નિષ્ણાતોએ યુઝર્સને તાત્કાલિક નીચેની સાવચેતી રાખવા સલાહ આપી છે:
-
એપને તાત્કાલિક અપડેટ કરો: ઝૂમની સત્તાવાર વેબસાઇટ અથવા એપ સ્ટોર પર જઈને તરત જ એપને લેટેસ્ટ વર્ઝન પર અપડેટ કરો. વર્ઝન 5.2.1716.0 કે ત્યારપછીના વર્ઝનમાં આ સુરક્ષા ખામી સુધારી લેવામાં આવી છે.
-
વેટિંગ રૂમ (Waiting Room) ઓન રાખો: તમારી દરેક મીટિંગ માટે વેટિંગ રૂમ ફીચર ઇનેબલ કરો. આનાથી હોસ્ટની પરવાનગી વગર કોઈ પણ અજાણી વ્યક્તિ મીટિંગમાં જોડાઈ શકશે નહીં.
-
મજબૂત પાસવર્ડ અને યુનિક લિંક: મીટિંગ માટે હંમેશા મજબૂત અને રેન્ડમ પાસવર્ડ રાખો. મીટિંગ લિંકને ક્યારેય સોશિયલ મીડિયા કે જાહેર પ્લેટફોર્મ પર શેર ન કરો.
-
સ્ક્રીન શેરિંગ પર નિયંત્રણ: મીટિંગ સેટિંગ્સમાં જઈને ‘Only Host’ ને જ સ્ક્રીન શેર કરવાની મંજૂરી આપો. આનાથી કોઈ પણ બહારની વ્યક્તિ મીટિંગ દરમિયાન અણગમતું કન્ટેન્ટ બતાવી શકશે નહીં.
-
અજાણી લિંક્સથી બચો: મીટિંગ ચેટ બોક્સમાં કોઈ પણ અજાણ્યા વ્યક્તિ દ્વારા મોકલવામાં આવેલી લિંક કે ફાઇલ પર ક્યારેય ક્લિક ન કરો.
નિષ્કર્ષ
ટેકનોલોજીના આ યુગમાં સુવિધાની સાથે સુરક્ષાનું ધ્યાન રાખવું આપણી પોતાની જવાબદારી છે. ઝૂમ પર જારી કરાયેલ આ હાઈ-રિસ્ક એલર્ટ કોઈ સામાન્ય ચેતવણી નથી, પણ એક મોટું ડિજિટલ જોખમ છે. જો તમે પણ ઝૂમનો ઉપયોગ કરો છો, તો વિલંબ કર્યા વગર તમારા સોફ્ટવેરને અપડેટ કરો.
