জুমে ভয়ংকর নিরাপত্তাত্রুটি

জুম সফটওয়্যারের একাধিক সংস্করণে বেশ কয়েকটি ভয়ংকর নিরাপত্তাত্রুটির সন্ধান পাওয়া গেছেজুম

ভিডিও কনফারেন্স সফটওয়্যার জুমের একাধিক সংস্করণে বেশ কয়েকটি ভয়ংকর নিরাপত্তাত্রুটির সন্ধান মিলেছে। ‘সিভিই–২০২৬–৫৩৪১২’ নামের একটি ত্রুটি কাজে লাগিয়ে দূর থেকেই ব্যবহারকারীদের জুম অ্যাকাউন্টের নিয়ন্ত্রণ নিতে পারে সাইবার অপরাধীরা। ঝুঁকির মাত্রা বিবেচনায় ৯ দশমিক ৮ রেটিং দেওয়া হয়েছে ত্রুটিটিকে। জুম ওয়ার্কপ্লেস ডেস্কটপ ক্লায়েন্ট, জুম ওয়ার্কপ্লেস ভার্চ্যুয়াল ডেস্কটপ ইনফ্রাস্ট্রাকচার (ভিডিআই) ক্লায়েন্ট ও জুম মিটিং সফটওয়্যার উন্নয়ন কিটের (এসডিকে) উইন্ডোজ সংস্করণে ত্রুটিটির সন্ধান মেলায় তড়িঘড়ি করে হালনাগাদ সংস্করণ উন্মুক্ত করেছে জুম কর্তৃপক্ষ।

জুমের তথ্যমতে, সবশেষ নিরাপত্তা হালনাগাদে ‘সিভিই–২০২৬–৫৩৪১২’ ত্রুটির পাশাপাশি আরও তিনটি উচ্চ ঝুঁকির নিরাপত্তাত্রুটির সমাধান করা হয়েছে। এর মধ্যে ‘সিভিই–২০২৬-৫৩৪১১’ ত্রুটির ঝুঁকির মাত্রা ছিল ৭ দশমিক ৮। এটি জুম ওয়ার্কপ্লেসের ভার্চ্যুয়াল ডেস্কটপ ইনফ্রাস্ট্রাকচার (ভিডিআই) প্লাগইনের উইন্ডোজ সংস্করণে পাওয়া গেছে। ত্রুটিটির কারণে অনুমোদিত ব্যবহারকারীরা অতিরিক্ত প্রশাসনিক ক্ষমতা অর্জন করতে পারেন।

‘সিভিই–২০২৬–৫৩৪১০’ নামের আরেকটি ত্রুটির ঝুঁকির মাত্রা ছিল ৭। জুমের উইন্ডোজ সফটওয়্যারের ইনস্টল ও আনইনস্টল প্রক্রিয়ার থাকা ত্রুটিটি কাজে লাগিয়ে অনুমোদিত ব্যবহারকারীরা বাড়তি সুবিধা পেতে পারেন। জুম ওয়ার্কপ্লেস, জুম ওয়ার্কপ্লেস ভার্চ্যুয়াল ডেস্কটপ ইনফ্রাস্ট্রাকচার (ভিডিআই) ক্লায়েন্ট ও প্লাগইন, জুম রুমস ও জুম কন্ট্যাক্ট সেন্টারের রিমোট কন্ট্রোল সফটওয়্যারের নির্দিষ্ট সংস্করণে ব্যবহার করা যায় ত্রুটিটি। এ ছাড়া ‘সিভিই–২০২৬–৫৩৪০৯’ নামের আরেকটি ত্রুটি জুম রুমসের উইন্ডোজ সংস্করণে শনাক্ত করা হয়েছে।

জুমের দাবি, ত্রুটিগুলোর কারণে এখন পর্যন্ত বাস্তবে কোনো সাইবার হামলার প্রমাণ পাওয়া যায়নি। তবে সম্ভাব্য ঝুঁকি এড়াতে উইন্ডোজ ব্যবহারকারীদের যত দ্রুত সম্ভব জুমের সবশেষ সংস্করণ হালনাগাদ করার পরামর্শ দিয়েছে প্রতিষ্ঠানটি।

সূত্র: দ্য হ্যাকার নিউজ