होम
इंटरनेट
ख़बरें
आपकी प्राइवेट Zoom मीटिंग पर हो सकती है हैकर की नजर, सरकार ने यूजर्स को दी चेतावनी!

आपकी प्राइवेट Zoom मीटिंग पर हो सकती है हैकर की नजर, सरकार ने यूजर्स को दी चेतावनी!

CERT-In ने अपनी वल्नरेबिलिटी नोट CIVN-2025-0261 में बताया कि Zoom ऐप के वर्जन 6.5.1 में ये खामियां मौजूद थीं।

Written by नितेश पपनोई, अपडेटेड: 17 अक्टूबर 2025 17:38 IST

Photo Credit: Zoom

ख़ास बातें

CERT-In ने अपनी वल्नरेबिलिटी नोट CIVN-2025-0261 में दी जानकारी
Zoom ऐप के वर्जन 6.5.1 में ये खामियां मौजूद थीं
Zoom ने 14 अक्टूबर को जारी किए गए अपडेट में इन वल्नरेबिलिटीज को पैच किया

भारतीय साइबर सिक्योरिटी एजेंसी CERT-In ने Zoom यूजर्स को चेतावनी जारी की है कि प्लेटफॉर्म के कुछ वर्जन में कई गंभीर सिक्योरिटी खामियां पाई गई हैं। इन कमजोरियों का फायदा उठाकर हैकर्स Zoom Rooms तक अनऑथराइज्ड एक्सेस हासिल कर सकते हैं, कमांड रन कर सकते हैं और ऐसी जानकारी लीक कर सकते हैं जो शेयर करने के लिए नहीं थी। ये दिक्कतें Windows, macOS, iOS और Android सभी प्लेटफॉर्म्स पर रिपोर्ट हुई हैं। हालांकि कंपनी ने हाल ही में एक अपडेट जारी कर इन्हें फिक्स कर दिया है और यूजर्स को तुरंत अपने ऐप को अपडेट करने की सलाह दी गई है।

CERT-In की रिपोर्ट में क्या कहा गया है

CERT-In ने अपनी वल्नरेबिलिटी नोट CIVN-2025-0261 में बताया कि Zoom ऐप के वर्जन 6.5.1 में ये खामियां मौजूद थीं। इन सिक्योरिटी बग्स का इस्तेमाल कर कोई भी थ्रेट एक्टर वीडियो मीटिंग्स या Zoom Rooms तक पहुंच सकता था और सिस्टम में मनमाने कमांड्स रन कर सकता था। इससे न केवल मीटिंग डेटा बल्कि कॉन्फिगरेशन इंफॉर्मेशन और सेंसेटिव फाइल्स तक एक्सेस मिलने का खतरा था।

रिपोर्ट में कहा गया कि ये खामियां इंडिविजुअल यूजर्स और ऑर्गनाइजेशन्स दोनों के लिए खतरा थीं, क्योंकि इनके जरिए हैकर्स कंपनी मीटिंग्स, ट्रेड सीक्रेट्स और कॉन्फिडेंशियल डेटा तक पहुंच सकते थे।

क्या Zoom ने फिक्स जारी किया है?

हां, Zoom ने 14 अक्टूबर को जारी किए गए अपडेट में इन वल्नरेबिलिटीज को पैच कर दिया है। कंपनी के मुताबिक, इन मुद्दों में से एक ऑथेंटिकेशन बायपास फ्लॉ था, जिससे बिना लॉगिन किए नेटवर्क एक्सेस के जरिए डेटा लीक किया जा सकता था। वहीं दूसरा कमांड इंजेक्शन फ्लॉ Zoom के Windows क्लाइंट में था, जो ऑथेंटिकेटेड यूजर्स को सिस्टम में अनचाही एक्सेस दे सकता था।

CERT-In ने बताया कि ये खामियां मुख्य रूप से इनपुट सैनेटाइजेशन और सेशन वैलिडेशन की कमी के कारण जनरेट हुई थीं। मतलब Zoom कुछ मामलों में यूजर IDs को ठीक से वेरिफाई नहीं कर रहा था और इनपुट डेटा को सिस्टम में भेजने से पहले ठीक से फिल्टर नहीं कर रहा था।

यूजर्स के लिए क्या करना जरूरी है

अगर आप Zoom के पुराने वर्जन (6.5.1 या उससे नीचे) का इस्तेमाल कर रहे हैं, तो तुरंत ऐप को लेटेस्ट वर्जन में अपडेट करें। इससे आप संभावित साइबर हमलों से बच पाएंगे और आपकी पर्सनल व प्रोफेशनल मीटिंग्स की सिक्योरिटी बनी रहेगी।

Comments

लेटेस्ट टेक न्यूज़, स्मार्टफोन रिव्यू और लोकप्रिय मोबाइल पर मिलने वाले एक्सक्लूसिव ऑफर के लिए गैजेट्स 360 एंड्रॉयड ऐप डाउनलोड करें और हमें गूगल समाचार पर फॉलो करें।

ये भी पढ़े: CERT In, Zoom, Zoom Vulnerabilities

नितेश पपनोई नितेश को ईमेल करें Nitesh has almost seven years of experience in news writing and reviewing tech products like smartphones, headphones, and smartwatches. At Gadgets 360, he is covering all ...और भी