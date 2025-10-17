Hindustan Hindi News
फोटोवीडियोशहर चुनेंepaperई- पेपरसाइन इन
More
Hindi Newsगैजेट्स न्यूज़zoom users in danger indian govt warns hackers could access sensitive information
खतरे में ZOOM यूजर्स, सरकार ने दी चेतावनी, हैक हो सकती हैं पर्सनल डिटेल, ऐसे रहें सेफ

खतरे में ZOOM यूजर्स, सरकार ने दी चेतावनी, हैक हो सकती हैं पर्सनल डिटेल, ऐसे रहें सेफ

संक्षेप: CERT-In Highlights Zoom Security Flaws: अगर आप ऑनलाइन मीटिंग करने के लिए ZOOM का इस्तेमाल कर रहे हैं, तो सावधान हो जाइए। भारत सरकार की साइबर सिक्योरिटी एजेंसी CERT-In ने जूम के यूजर्स के लिए चेतावनी जारी की है।

Fri, 17 Oct 2025 04:50 PMArpit Soni लाइव हिन्दुस्तान
share Share
Follow Us on

CERT-In Highlights Zoom Security Flaws: अगर आप ऑनलाइन मीटिंग करने के लिए ZOOM का इस्तेमाल कर रहे हैं, तो सावधान हो जाइए। भारत सरकार की साइबर सिक्योरिटी एजेंसी, जिसे इंडियन कंप्यूटर इमरजेंसी रिस्पांस टीम (CERT-In) नाम से जाना जाता है ने जूम के यूजर्स के लिए चेतावनी जारी की है। एजेंसी के अनुसार, जूम वीडियो कॉन्फ्रेंसिंग प्लेटफॉर्म के कुछ वर्जन में कई सुरक्षा खामियां पाई गई हैं। यह खामियां विंडोज, मैकओएस, आईओएस और एंड्रॉयड जैसे सभी ऑपरेटिंग सिस्टम में मौजूद हैं। इन खामियों का फायदा उठाकर, हैकर्स जूम रूम तक अनऑथराइज्ड एक्सेस प्राप्त कर सकते हैं, दूर बैठकर मलिशियस कोड एग्जीक्यूट कर सकते हैं, मीटिंग्स एग्जिट कर सकते हैं, शेयर न करने योग्य जानकारी का खुलासा कर सकते हैं और कॉन्फिगरेशन डेटा तक पहुंच सकते हैं। हाल ही में जारी किए गए एक अपडेट में इस समस्या का समाधान कर दिया गया है और यूजर्स से लेटेस्ट वर्जन में अपडेट करने का आग्रह किया गया है।

जूम के कुछ वर्जन में कई सुरक्षा खामियां पाई गई हैं

अपने लेटेस्ट नोट CIVN-2025-0261 में, CERT-In ने जूम यूजर्स को "मध्यम" गंभीरता रेटिंग वाली कई खामियां के बारे में चेतावनी दी है। ये सुरक्षा खामियां जूम के विंडोज, मैकओएस, एंड्रॉयड और आईओएस वर्जन 6.5.1 में पाई गई हैं। इन खामियों का फायदा उठाकर, हैकर्स मीटिंग्स और कॉन्फिगरेशन डेटा तक अनऑथराइज्ड एक्सेस प्राप्त कर सकते हैं। इसके अलावा, इन खामियां का दुरुपयोग संवेदनशील जानकारी का खुलासा करने और स्क्रिप्ट चलाने जैसे मनमाने कोड को एग्जीक्यूट करने के लिए भी किया जा सकता है।

ये भी पढ़ें:₹30,000 सस्ता मिल रहा Moto लैपटॉप, SALE में मची लूट, 70 हजार में हुआ था लॉन्च

CERT-In ने इस बात पर प्रकाश डाला कि यह खामियां जूम का यूज करने वाले व्यक्तियों और ऑर्गेनाइजेशन्स दोनों को प्रभावित करती हैं, जिससे चल रही और भविष्य की मीटिंग्स की सुरक्षा से समझौता हो सकता है।

हालांकि, कंपनी ने 14 अक्टूबर को जारी एक अपडेट में इन खामियां को पहले ही ठीक कर दिया है। CERT-In, ऐप के ऊपर बताए गए वर्जन इस्तेमाल करने वाले लोगों को सलाह देता है कि वे अपने डिवाइस पर जूम का लेटेस्ट वर्जन अपडेट कर लें। इससे उन्हें साइबर अटैक से खुद को बचाने में मदद मिलेगी, जो उनके पर्सनल डेटा और ट्रेड सीक्रेट जैसी संवेदनशील ऑर्गेनाइजेशन जानकारी को खतरे में डाल सकते हैं।

जूम ने कहा कि ऑथेंटिकेशन बाईपास इश्यू ने अप्रमाणित यूजर्स को नेटवर्क एक्सेस के माध्यम से जानकारी का खुलासा करने की अनुमति दी। दूसरी ओर, विंडोज के लिए जूम क्लाइंट्स में कमांड इंजेक्शन खामी ने प्रमाणित यूजर्स को नेटवर्क एक्सेस प्राप्त करने के बाद जानकारी का खुलासा करने की अनुमति दी।

CERT-In ने कहा कि ऐसा लगता है कि सुरक्षा खामियां अनुचित इनपुट सैनिटाइजेशन और सेशन वेलिडेशन की कमी के कारण मौजूद हैं। इसका मतलब है कि ये स्पेसिफिक जूम वर्जन जूम रूम में शामिल होने वाले व्यक्ति की यूजर आईडी को मान्य नहीं करते हैं। इसके अलावा, वीडियो कॉन्फ्रेंसिंग प्लेटफॉर्म यूजर्स द्वारा प्रदान किए गए इनपुट डेटा को सिस्टम में डालने से पहले सही तरह से फिल्टर और ट्रांसफॉर्म करने में असमर्थ रहा है।

Arpit Soni

लेखक के बारे में

Arpit Soni
Gadgets Hindi News

लेटेस्ट   Hindi News ,    बॉलीवुड न्यूज,   बिजनेस न्यूज,   टेक ,   ऑटो,   करियर , और   राशिफल, पढ़ने के लिए Live Hindustan App डाउनलोड करें।