Trang chủ Tản mạn Phần mềm hỗ trợ tạo hội nghị trực tuyến Zoom tồn tại...

Phần mềm hỗ trợ tạo hội nghị trực tuyến Zoom tồn tại lỗ hổng bảo mật nghiêm trọng

Phiên bản Zoom cho máy tính Mac của phần mềm hỗ trợ tạo hội nghị trực tuyến nổi tiếng đã được các nhà nghiên cứu bảo mật phát hiện có lỗ hổng bảo mật nghiêm trọng. Kẻ tấn công có thể khai thác lỗ hổng này để bật camera từ xa của người dùng mục tiêu để theo dõi và ngay cả khi người dùng gỡ cài đặt. Nhà nghiên cứu Jonathan cho biết lỗ hổng này đã được gửi cho nhà phát triển vài tháng trước, nhưng các nhà phát triển đã không sửa nó nên Jonathan đã quyết định công khai lỗ hổng này.

Jonathan cho biết kẻ tấn công đã khai thác lỗ hổng để buộc người dùng kết nối với video hội nghị mà không có sự cho phép của người dùng và tự động giám sát camera. Ngoài ra, lỗ hổng cũng có thể được sử dụng để khởi động một cuộc tấn công từ chối dịch vụ trên trang web bằng cách liên tục thực hiện một cuộc gọi không hợp lệ.

Chuyên gia bảo mật cho biết:

Lỗ hổng này cho phép bất kỳ trang web nào cũng có thể buộc người dùng tham gia cuộc gọi Zoom, với máy quay video của họ được kích hoạt mà không cần sự cho phép của người dùng.

Trên hết, lỗ hổng này sẽ cho phép bất kỳ trang web nào để DOS (Từ chối dịch vụ) một máy tính Mac bằng cách tạo ra kết nối liên tục với người dùng bằng những một cuộc gọi không hợp lệ.

Ngoài ra, nếu bạn đã từng cài đặt ứng dụng Zoom và sau đó gỡ cài đặt nó, bạn vẫn có một máy chủ web localhost trên máy sẽ đặt lại ứng dụng Zoom cho bạn mà không yêu cầu bất kỳ tương tác người dùng nào thay mặt bạn truy cập trang web.  Tính năng cài đặt lại này tiếp tục hoạt động cho đến ngày nay.

Sau khi chi tiết lỗ hổng được công bố, một số cư dân mạng bắt đầu thử sử dụng lỗ hổng này để xác minh. Do đó, nhiều người dùng đã thành công trong việc khởi động một cuộc tấn công và gọi camera.

Điều đáng lo ngại hơn nữa là các nhà nghiên cứu nhận thấy rằng ngay cả khi người dùng gỡ cài đặt Zoom, lỗ hổng này vẫn không thể được giải quyết và kẻ tấn công có vẫn thể tiếp tục khởi động quá trình giám sát. Trình duyệt Safari của Apple sẽ bật một lời nhắc khi gọi camera vì lý do bảo mật, yêu cầu người dùng xác nhận rằng Zoom đang cố vượt qua giới hạn của Apple. Ngay cả khi người dùng gỡ cài đặt máy chủ Zoom, nó sẽ không tự động bị xóa. Thay vào đó, máy chủ sẽ tiếp tục hoạt động để chấp nhận các yêu cầu bao gồm cả yêu cầu của tin tặc.

Huỳnh Mai Anh Kiệt

- Advertisement -
Huỳnh Mai Anh Kiệthttps://www.mangbinhdinh.vn
Anh là một người đam mê công nghệ. Hiện tại anh là một lập trình viên tại Quy Nhơn.

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây

BÀI VIẾT MỚI

Google sắp khai tử ứng dụng Google Shopping trên iOS và Android

Google được cho là đã thêm Google Shopping vào danh sách các ứng dụng sắp khai tử của mình. Sau khi các thành viên...

Google Pixel 5A 5G vẫn sẽ ra mắt vào cuối năm nay

Thứ Sáu tuần trước, Google cho biết sẽ ra mắt điện thoại tầm trung Pixel 5A vào cuối năm nay, bác bỏ tin đồn...

Facebook chi 23 triệu đô la để bảo vệ Mark Zuckerberg

Facebook đã chi hơn 23 triệu USD để bảo vệ cho Mark Zuckerberg - CEO và là người sáng lập Facebook vào năm ngoái....

Cách tùy chỉnh công cụ tìm kiếm trong Firefox

Bạn có thể sử dụng bất kỳ công cụ tìm kiếm nào mà bạn thích trong trình duyệt web của mình. Và bạn cũng...

12 cách khắc phục con trỏ chuột không hiển thị trong Windows 10

Con trỏ chuột đã trở thành một phần không thể thiếu trong quá trình chúng ta tương tác với máy tính. Vì vậy, hãy...

BẠN XEM CHƯA

Netflix cho ra mắt chiến dịch mới trên 27 quốc gia – One Story Away

Trong những ngày qua, Netflix vừa triển khai chiến dịch toàn cầu của mình mang tên One Story Away. Được chạy trên 27 thị...

Mì cay ngũ sắc Thái Lan – Thêm một phong cách ẩm thực lạ ở Quy Nhơn

Mì cay ngũ sắc Thái Lan là một món ăn lạ mới xuất hiện tại Quy Nhơn. Món chính gồm có mì bò và...

Quy Nhơn, muôn nẻo quà vặt

Những quán ven đường, những chiếc xe đẩy hay quán tạm dựng lên bán quà vặt bao đời nay có nhiều thay đổi nhưng...

Dụng cụ cắt thái rau củ đa năng – Tiết kiệm thời gian khi vào bếp!

ĐẶT MUA Tính năng: Cắt lát, bào, thái sợi rau quả Công dụng: Nhanh chóng, đẹp, tiện lợi Làm món ăn đẹp mắt một cách dễ dàng...

Message2URL – Lưu trữ văn bản bằng TinyURL

TinyPaste là một dịch vụ hỗ trợ bạn lưu trữ văn bản thành một link được thu gọn. Khi sử dụng dịch vụ này...