Zoom-এর এই ত্রুটি সম্প্রতি দুই গবেষক সামনে এনেছেন, জিরো ডে ইনিসিয়েটিভ-এর তরফে Pwn2Own প্রতিযোগিতা চলে, সেখানে দুই গবেষক এই ত্রুটির কথা সামনে আনেন।বলা হয়েছে, হ্যাক করার জন্য, আক্রমণকারীকে কম্পিউটার মালিকের একই প্রতিষ্ঠানের ডোমেইনে থাকতে হবে অথবা তাকে ওই কম্পিউটার মালিকের সঙ্গে মিটিং-এ যুক্ত হতে হবে। সুরক্ষা এবং গোপনীয়তার অ্যাডভোকেট যাঁরা, তাঁরা স্পষ্ট জানেন যে এটা একটা আলাদারকমের সাইবার সুরক্ষার আওতায় পড়ে। তবে সোশ্যাল ইঞ্জিনিয়ার অ্যাটাকাররা পারে সমস্ত বাধা অতিক্রম করতে, যে সময়ে অনলাইনে প্রাইভেট মিটিং চলে।
advertisement
সহজ কথায়, আক্রমণকারীরা আপনার কম্পিউটারে অ্যাকসেস অর্জন করতে পারে, এবং পরবর্তীকালে রিমোটলি যে কোনও কিছু করতে সক্ষম হতে পারে, এতে আপনার গুরুত্বপূর্ণ তথ্য তারা চুরি করে নিতে পারে। এখানে আরও একটি উদ্বেগজনক বিষয় হল হ্যাকার্সরা যে কোনও কারও অনুমতি ছাড়াই এই সমস্ত কাজ চুপচাপ করে নিতে পারে। এক্ষেত্রে এমন কিছু গুরুত্বপূর্ণ পদক্ষেপ নিতে হবে যাতে হ্যাকার্সদের আক্রমণের সম্ভাবনাকে হ্রাস করা যায়।
কম্পিউটার বিশেষজ্ঞ Daan Keuter এবং Thijs Alkemade-কে এই সমালোচনামূলক আবিষ্কারের জন্য ২০০,০০০ ডলার, ভারতীয় মুদ্রায় ১.৫ কোটি টাকা পুরস্কার হিসেবে দেওয়া হয়, এই খবর Pwn2Own-এ এ বছরে হেডলাইনও তৈরি করে। জানা গিয়েছে যে এই অ্যাটাকগুলি হতে পারে উইন্ডোজ এবং ম্যাক-এর ক্ষেত্রে, তবে Zoom-এর iOS অ্যান্ড্রয়েড অ্যাপ্লিকেশনগুলিতে এই পরীক্ষা করা হয়নি। যেহেতু, Zoom এখনও এর সমাধান সূত্র কিছু বের করতে পারেনি, তাই প্রযুক্তিগত সঠিক বিবরণ এখনও কর্তৃপক্ষ প্রকাশ করেনি। Zoom-এর এই ত্রুটি নির্মূলের জন্য উইন্ডোজ এবং ম্যাকে আগামী ৯০ দিনের মধ্যে এই প্যাচ নিয়ে আসা হবে।