စကားဝှက်ခံထားတဲ့ အစည်းအဝေး‌တွေကို မရှာနိုင်ဘူးလို့ ဆိုပါတယ်
Nyein Min Wai

နေ့စဉ်သုံးစွဲသူ သန်းရာချီရှိလာတဲ့ Zoom ဟာ လုံခြုံရေးအားနည်းချက်တွေ ရှိနေပါတယ်။

လုံခြုံ‌ရေး ကျွမ်းကျင်သူ ဘရိုင်ယန် ကရက်ဗ်ရဲ့ အစီရင်ခံစာအရ သုတေသီတွေ ဖန်တီးထားတဲ့ Automated Tool တစ်ခုဟာ တစ်နာရီအတွင်း Zoom Meeting IDs ပေါင်း ၁၀၀ ဝန်းကျင်ကို ရှာဖွေနိုင်တယ်လို့ ဆိုပါတယ်။ တစ်နေ့လုံးဆိုရင် Zoom အစည်းအဝေးပေါင်း ၂၄၀၀ နီးပါးအတွက် အချက်အလက်တွေ ရှာဖွေနိုင်မယ်လို့လည်း ပြောပါတယ်။

Photo: krebsonsecurity



ကိုရိုနာဗိုင်းရပ်စ်ကပ်ဘေးကာလအတွင်း အိမ်မှာနေရင်း အလုပ်လုပ်သူတွေ များလာတာနဲ့အမျှ ကုမ္ပဏီတွေဟာ Zoom ကနေ ရုပ်သံအစည်းအဝေးဝန်ဆောင်မှုတွေ နေ့စဉ်လုပ်လာတာပါ။ စကားဝှက်နဲ့ ကာကွယ်ထားခြင်းမရှိတဲ့ Zoom meeting တွေမှာ မဆိုင်သူတွေပါ ဝင်တက်နိုင်တဲ့ ပြဿနာရှိနေပါတယ်။

ကန်ဆက်စီးတီးအခြေစိုက် ဆိုက်ဘာလုံခြုံရေးအဖွဲ့တစ်ဖွဲ့ဖြစ်တဲ့ SecKC ရဲ့ အဖွဲ့ဝင်တွေနဲ့ လုံခြုံရေးပညာရှင် ထရန့်လို တို့ဟာ zWarDial လို့ ခေါ်တဲ့ ပရိုဂရမ်တစ်ခု လုပ်ခဲ့ပါတယ်။ ဒီပရိုဂရမ်ဟာ ဂဏန်း ၉ လုံးကနေ ၁၁ လုံးအထိ ရှိတဲ့ Zoom Meeting IDs တွေကို အလိုလိုအလျောက် ခန့်မှန်းပြီး ဒီအစည်းအဝေးတွေရဲ့ သတင်းအချက်အလက်ကို ရယူပါတယ်။

ဇန်နဝါရီလထဲမှာတော့ Zoom ဟာ meeting IDs တွေကို scan ဖတ်ဖို့ ထပ်တလဲလဲ ကြိုးစားမှုတွေကို ပိတ်မယ့် feature တစ်ခု လုပ်ဆောင်ထားတယ်လို့ Check Point Research ရဲ့ သုတေသီတွေက ဆိုပါတယ်။ zWarDial ဟာ Zoom ရဲ့ ပိတ်ဆို့မှုကို ရှာဖွေရေးလမ်းကြောင်းပေးခြင်းအားဖြင့် ရှောင်ရှားတယ်လို့ Krebs on Security ကို ထရန့်လိုက ပြောပါတယ်။ 

Zoom အစည်းအဝေးတွေကို တစ်နေ့လုံး scanning လုပ်ပြီးနောက်မှာ ဒီပရိုဂရမ်ဟာ အစည်းအဝေးတစ်ခုရဲ့ Zoom link ၊ အချိန်နာရီနေ့စွဲ ၊ အစည်းအဝေးကျင်းပသူနဲ့ အကြောင်းအရာတွေကို ဆွဲထုတ်နိုင်တယ်လို့ The Verge ဆိုပါတယ်။ ဒါပေမယ့်လည်း စကားဝှက်ခံထားတဲ့ အစည်းအဝေးတွေကိုတော့ zWarDial က မရှာနိုင်ဘူးလို့ ထရန့်လိုက ပြောပါတယ်။ 

Zoom ဟာ အခုချိန်မှာ Meetings သစ်တွေ နဲ့ instant meeting အပြင် Personal Meeting ID (PMI) အတွက်လည်း password ထည့်ဖို့ ပြောင်းထားပါတယ်။ " ဖိတ်ခေါ်မထားတဲ့ သုံးစွဲသူတွေ လာပြီး တက်ရောက်လို့မရစေဖို့ Meetings အားလုံးမှာ password ခံထားဖို့ သုံးစွဲသူများကို အလေးအနက် တိုက်တွန်းပါတယ်" လို့ Zoom ရဲ့ ထုတ်ပြန်ချက်မှာ ဖော်ပြထားပါတယ်။

Photo: washingtonpost


meetings သစ်တွေအတွက် စကားဝှက်ကို default ထားဖို့ ပြီးခဲ့တဲ့နှစ်ကတည်းက ပေးခဲ့ပြီး အကောင့်ပိုင်ရှင်နဲ့ admin အများစုဟာ လိုက်နာခြင်း မရှိဘူးလို့ ဆိုပါတယ်။ ကိုရိုနာဗိုင်းရပ်စ်ကြောင့် Lockdown ချထားချိန်အတွင်း နေ့စဉ် အသုံးပြုသူ သန်း ၂၀၀ ကျော် ရှိလာပြီဖြစ်တဲ့ Zoom ရုပ်သံအစည်းအဝေး app ဟာ Privacy ပြဿနာတစ်ချို့ ရှိထားပြီး ဒီပြဿနာနာတွေကို ဖြေရှင်းဖို့ အာရုံစိုက်သွားမယ်လို့လည်း သတင်းထုတ်ပြန်ထားပါတယ်။

Cloud အခြေပြု Zoom Vido Communications ကို တရုတ်နိုင်ငံဖွား အမေရိကန်လူမျိုး အဲရစ်ယွမ်က ၂၀၁၁ ခုနှစ်မှာ စတင်တည်ထောင်ခဲ့တာပါ။ Cisco Systems နဲ့ ယင်းရဲ့ ပူးတွဲစီးပွားရေးယူနစ်တစ်ခုဖြစ်တဲ့ WebEx ရဲ့ အင်ဂျင်နီယာအကြီးအကဲဖြစ်ခဲ့သူ အဲရစ်ယွမ် တည်ထောင်ခဲ့တဲ့ Zoom ဟာ ၂၀၁၇ ခုနှစ် ဇန်နဝါရီလထဲမှာ ဒေါ်လာ ၁ ဘီလျံတန် Unicorn တစ်ခု ဖြစ်ခဲ့ပြီး လက်ရှိအချိန်မှာ ကုမ္ပဏီရဲ့ တန်ဖိုးဟာ ဒေါ်လာ ၁၆ ဘီလျံခန့် ရှိလာပြီ ဖြစ်ပါတယ်။ 


ဆက်စပ်အကြောင်းအရာများ


က္က