Trang chủ Tản mạn Phần mềm hỗ trợ tạo hội nghị trực tuyến Zoom tồn tại...

Phần mềm hỗ trợ tạo hội nghị trực tuyến Zoom tồn tại lỗ hổng bảo mật nghiêm trọng

Phiên bản Zoom cho máy tính Mac của phần mềm hỗ trợ tạo hội nghị trực tuyến nổi tiếng đã được các nhà nghiên cứu bảo mật phát hiện có lỗ hổng bảo mật nghiêm trọng. Kẻ tấn công có thể khai thác lỗ hổng này để bật camera từ xa của người dùng mục tiêu để theo dõi và ngay cả khi người dùng gỡ cài đặt. Nhà nghiên cứu Jonathan cho biết lỗ hổng này đã được gửi cho nhà phát triển vài tháng trước, nhưng các nhà phát triển đã không sửa nó nên Jonathan đã quyết định công khai lỗ hổng này.

Jonathan cho biết kẻ tấn công đã khai thác lỗ hổng để buộc người dùng kết nối với video hội nghị mà không có sự cho phép của người dùng và tự động giám sát camera. Ngoài ra, lỗ hổng cũng có thể được sử dụng để khởi động một cuộc tấn công từ chối dịch vụ trên trang web bằng cách liên tục thực hiện một cuộc gọi không hợp lệ.

Chuyên gia bảo mật cho biết:

Lỗ hổng này cho phép bất kỳ trang web nào cũng có thể buộc người dùng tham gia cuộc gọi Zoom, với máy quay video của họ được kích hoạt mà không cần sự cho phép của người dùng.

Trên hết, lỗ hổng này sẽ cho phép bất kỳ trang web nào để DOS (Từ chối dịch vụ) một máy tính Mac bằng cách tạo ra kết nối liên tục với người dùng bằng những một cuộc gọi không hợp lệ.

Ngoài ra, nếu bạn đã từng cài đặt ứng dụng Zoom và sau đó gỡ cài đặt nó, bạn vẫn có một máy chủ web localhost trên máy sẽ đặt lại ứng dụng Zoom cho bạn mà không yêu cầu bất kỳ tương tác người dùng nào thay mặt bạn truy cập trang web.  Tính năng cài đặt lại này tiếp tục hoạt động cho đến ngày nay.

Sau khi chi tiết lỗ hổng được công bố, một số cư dân mạng bắt đầu thử sử dụng lỗ hổng này để xác minh. Do đó, nhiều người dùng đã thành công trong việc khởi động một cuộc tấn công và gọi camera.

Điều đáng lo ngại hơn nữa là các nhà nghiên cứu nhận thấy rằng ngay cả khi người dùng gỡ cài đặt Zoom, lỗ hổng này vẫn không thể được giải quyết và kẻ tấn công có vẫn thể tiếp tục khởi động quá trình giám sát. Trình duyệt Safari của Apple sẽ bật một lời nhắc khi gọi camera vì lý do bảo mật, yêu cầu người dùng xác nhận rằng Zoom đang cố vượt qua giới hạn của Apple. Ngay cả khi người dùng gỡ cài đặt máy chủ Zoom, nó sẽ không tự động bị xóa. Thay vào đó, máy chủ sẽ tiếp tục hoạt động để chấp nhận các yêu cầu bao gồm cả yêu cầu của tin tặc.

Huỳnh Mai Anh Kiệt

Huỳnh Mai Anh Kiệthttps://www.mangbinhdinh.vn
Anh là một người đam mê công nghệ. Hiện tại anh là một lập trình viên tại Quy Nhơn.

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây

- Advertisment -

BÀI VIẾT MỚI

Bánh tráng cá cơm

Bạn đã biết đến món ăn dân dã, khá ngon bánh tráng cá khô chưa? Đơn giản bánh tráng mỏng được trải lớp cá...

3 homestay có view biển tuyệt đẹp ở Quy Nhơn

Bạn muốn tìm 1 homestay có view biển đẹp cho chuyến du lịch đến Quy Nhơn, hãy để chúng tôi giúp bạn. Dưới đây...

Tại sao các cầu thủ khi ra sân thường dắt theo trẻ em?

Các đứa trẻ ấy được gọi là MASCOT (tạm dịch: linh vật, sứ giả). Nhưng mãi đến năm 2000, truyền thống dẫn trẻ em...

Pornhub tặng tài khoản premium miễn phí cho người dùng nhân dịp Valentine

Đến hẹn lại lên, cứ vào mỗi dịp Valentine thì trang web Pornhub lại mở tài khoản premium miễn phí cho người dùng của...