Trang chủ Tản mạn Phần mềm hỗ trợ tạo hội nghị trực tuyến Zoom tồn tại...

Phần mềm hỗ trợ tạo hội nghị trực tuyến Zoom tồn tại lỗ hổng bảo mật nghiêm trọng

Phiên bản Zoom cho máy tính Mac của phần mềm hỗ trợ tạo hội nghị trực tuyến nổi tiếng đã được các nhà nghiên cứu bảo mật phát hiện có lỗ hổng bảo mật nghiêm trọng. Kẻ tấn công có thể khai thác lỗ hổng này để bật camera từ xa của người dùng mục tiêu để theo dõi và ngay cả khi người dùng gỡ cài đặt. Nhà nghiên cứu Jonathan cho biết lỗ hổng này đã được gửi cho nhà phát triển vài tháng trước, nhưng các nhà phát triển đã không sửa nó nên Jonathan đã quyết định công khai lỗ hổng này.

Jonathan cho biết kẻ tấn công đã khai thác lỗ hổng để buộc người dùng kết nối với video hội nghị mà không có sự cho phép của người dùng và tự động giám sát camera. Ngoài ra, lỗ hổng cũng có thể được sử dụng để khởi động một cuộc tấn công từ chối dịch vụ trên trang web bằng cách liên tục thực hiện một cuộc gọi không hợp lệ.

Chuyên gia bảo mật cho biết:

Lỗ hổng này cho phép bất kỳ trang web nào cũng có thể buộc người dùng tham gia cuộc gọi Zoom, với máy quay video của họ được kích hoạt mà không cần sự cho phép của người dùng.

Trên hết, lỗ hổng này sẽ cho phép bất kỳ trang web nào để DOS (Từ chối dịch vụ) một máy tính Mac bằng cách tạo ra kết nối liên tục với người dùng bằng những một cuộc gọi không hợp lệ.

Ngoài ra, nếu bạn đã từng cài đặt ứng dụng Zoom và sau đó gỡ cài đặt nó, bạn vẫn có một máy chủ web localhost trên máy sẽ đặt lại ứng dụng Zoom cho bạn mà không yêu cầu bất kỳ tương tác người dùng nào thay mặt bạn truy cập trang web.  Tính năng cài đặt lại này tiếp tục hoạt động cho đến ngày nay.

Sau khi chi tiết lỗ hổng được công bố, một số cư dân mạng bắt đầu thử sử dụng lỗ hổng này để xác minh. Do đó, nhiều người dùng đã thành công trong việc khởi động một cuộc tấn công và gọi camera.

Điều đáng lo ngại hơn nữa là các nhà nghiên cứu nhận thấy rằng ngay cả khi người dùng gỡ cài đặt Zoom, lỗ hổng này vẫn không thể được giải quyết và kẻ tấn công có vẫn thể tiếp tục khởi động quá trình giám sát. Trình duyệt Safari của Apple sẽ bật một lời nhắc khi gọi camera vì lý do bảo mật, yêu cầu người dùng xác nhận rằng Zoom đang cố vượt qua giới hạn của Apple. Ngay cả khi người dùng gỡ cài đặt máy chủ Zoom, nó sẽ không tự động bị xóa. Thay vào đó, máy chủ sẽ tiếp tục hoạt động để chấp nhận các yêu cầu bao gồm cả yêu cầu của tin tặc.

Huỳnh Mai Anh Kiệt

Huỳnh Mai Anh Kiệthttps://www.mangbinhdinh.vn
Anh là một người đam mê công nghệ. Hiện tại anh là một lập trình viên tại Quy Nhơn.

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây

- Advertisment -
Shopify

BÀI VIẾT MỚI

Hướng dẫn tạo ảnh hoạt hình từ ảnh thật với ToonMe

Bạn có tò mò muốn biết bản thân mình sẽ như thế nào khi trong vai một nhân vật hoạt hình không? Không cần...

Top Các Chuyên Gia Shopify Ở Việt Nam

Shopify là nền tảng thương mại điện tử cho phép dễ dàng tạo ra các trang web bán hàng online cho do doanh nghiệp...

Hỗ trợ tốt là dịch vụ tốt, sản phẩm tốt?

Sáng nay nhận được email thông báo tên miền hết hạn từ 1 dịch vụ trong nước. Mình lập tức đăng nhập vào để...

TinyURL có giao diện mới và bổ sung các tính năng mới

TinyURL được biết đến là trang web hỗ trợ rút gọn link số 1 của thế giới. Trải qua bao nhiêu năm thì giao...

Facebook, Apple tố cáo lẫn nhau trục lợi từ thu thập dữ liệu người dùng

Trong một bức thư gửi những người ủng hộ quyền riêng tư, apple cho biết họ sẽ triển khai việc "theo dõi tính minh...

BẠN XEM CHƯA

Dân Anh đốt cột phát sóng 5G vì nghi phát tán virus Corona

Ít nhất ba cột phát sóng 5G vừa bị đốt cháy vì có người tin rằng nó là nguồn phát tán virus corona. Theo BBC,...

Thành phố Quy Nhơn về đêm

Quy Nhơn về đêm chụp bởi Huỳnh Mai Anh Kiệt vào mồng 2 tết Ất Mùi (2015). Ảnh chụp từ Tầng 8 khách sạn...

Hướng dẫn nhập thông tin ngân hàng trong Google Adsense

Trước kia mình nhận tiền Google Adsense bằng hình thức Western Union. Tuy nhiên dạo gần đây đi làm nên cũng ít thời gian...

Lười

Đầu tiên tôi xin cảm ơn tất cả cư dân mạng về những phản hồi dành sau bài văn của cháu. Xin chia sẻ...

Dọn dẹp trình duyệt nhanh chóng với Opticlean

OptiClean là phần mềm tiện ích có thể dùng chung với các loại trình duyệt thông dụng như Internet Explorer, Google Chrome và Firefox....