Phiên bản Zoom cho máy tính Mac của phần mềm hỗ trợ tạo hội nghị trực tuyến nổi tiếng đã được các nhà nghiên cứu bảo mật phát hiện có lỗ hổng bảo mật nghiêm trọng. Kẻ tấn công có thể khai thác lỗ hổng này để bật camera từ xa của người dùng mục tiêu để theo dõi và ngay cả khi người dùng gỡ cài đặt. Nhà nghiên cứu Jonathan cho biết lỗ hổng này đã được gửi cho nhà phát triển vài tháng trước, nhưng các nhà phát triển đã không sửa nó nên Jonathan đã quyết định công khai lỗ hổng này.
Jonathan cho biết kẻ tấn công đã khai thác lỗ hổng để buộc người dùng kết nối với video hội nghị mà không có sự cho phép của người dùng và tự động giám sát camera. Ngoài ra, lỗ hổng cũng có thể được sử dụng để khởi động một cuộc tấn công từ chối dịch vụ trên trang web bằng cách liên tục thực hiện một cuộc gọi không hợp lệ.
Chuyên gia bảo mật cho biết:
Lỗ hổng này cho phép bất kỳ trang web nào cũng có thể buộc người dùng tham gia cuộc gọi Zoom, với máy quay video của họ được kích hoạt mà không cần sự cho phép của người dùng.
Trên hết, lỗ hổng này sẽ cho phép bất kỳ trang web nào để DOS (Từ chối dịch vụ) một máy tính Mac bằng cách tạo ra kết nối liên tục với người dùng bằng những một cuộc gọi không hợp lệ.
Ngoài ra, nếu bạn đã từng cài đặt ứng dụng Zoom và sau đó gỡ cài đặt nó, bạn vẫn có một máy chủ web localhost trên máy sẽ đặt lại ứng dụng Zoom cho bạn mà không yêu cầu bất kỳ tương tác người dùng nào thay mặt bạn truy cập trang web. Tính năng cài đặt lại này tiếp tục hoạt động cho đến ngày nay.
Sau khi chi tiết lỗ hổng được công bố, một số cư dân mạng bắt đầu thử sử dụng lỗ hổng này để xác minh. Do đó, nhiều người dùng đã thành công trong việc khởi động một cuộc tấn công và gọi camera.
Điều đáng lo ngại hơn nữa là các nhà nghiên cứu nhận thấy rằng ngay cả khi người dùng gỡ cài đặt Zoom, lỗ hổng này vẫn không thể được giải quyết và kẻ tấn công có vẫn thể tiếp tục khởi động quá trình giám sát. Trình duyệt Safari của Apple sẽ bật một lời nhắc khi gọi camera vì lý do bảo mật, yêu cầu người dùng xác nhận rằng Zoom đang cố vượt qua giới hạn của Apple. Ngay cả khi người dùng gỡ cài đặt máy chủ Zoom, nó sẽ không tự động bị xóa. Thay vào đó, máy chủ sẽ tiếp tục hoạt động để chấp nhận các yêu cầu bao gồm cả yêu cầu của tin tặc.
Huỳnh Mai Anh Kiệt
