Trang chủ Tản mạn Phần mềm hỗ trợ tạo hội nghị trực tuyến Zoom tồn tại...

Phần mềm hỗ trợ tạo hội nghị trực tuyến Zoom tồn tại lỗ hổng bảo mật nghiêm trọng

Phiên bản Zoom cho máy tính Mac của phần mềm hỗ trợ tạo hội nghị trực tuyến nổi tiếng đã được các nhà nghiên cứu bảo mật phát hiện có lỗ hổng bảo mật nghiêm trọng. Kẻ tấn công có thể khai thác lỗ hổng này để bật camera từ xa của người dùng mục tiêu để theo dõi và ngay cả khi người dùng gỡ cài đặt. Nhà nghiên cứu Jonathan cho biết lỗ hổng này đã được gửi cho nhà phát triển vài tháng trước, nhưng các nhà phát triển đã không sửa nó nên Jonathan đã quyết định công khai lỗ hổng này.

Jonathan cho biết kẻ tấn công đã khai thác lỗ hổng để buộc người dùng kết nối với video hội nghị mà không có sự cho phép của người dùng và tự động giám sát camera. Ngoài ra, lỗ hổng cũng có thể được sử dụng để khởi động một cuộc tấn công từ chối dịch vụ trên trang web bằng cách liên tục thực hiện một cuộc gọi không hợp lệ.

Chuyên gia bảo mật cho biết:

Lỗ hổng này cho phép bất kỳ trang web nào cũng có thể buộc người dùng tham gia cuộc gọi Zoom, với máy quay video của họ được kích hoạt mà không cần sự cho phép của người dùng.

Trên hết, lỗ hổng này sẽ cho phép bất kỳ trang web nào để DOS (Từ chối dịch vụ) một máy tính Mac bằng cách tạo ra kết nối liên tục với người dùng bằng những một cuộc gọi không hợp lệ.

Ngoài ra, nếu bạn đã từng cài đặt ứng dụng Zoom và sau đó gỡ cài đặt nó, bạn vẫn có một máy chủ web localhost trên máy sẽ đặt lại ứng dụng Zoom cho bạn mà không yêu cầu bất kỳ tương tác người dùng nào thay mặt bạn truy cập trang web.  Tính năng cài đặt lại này tiếp tục hoạt động cho đến ngày nay.

Sau khi chi tiết lỗ hổng được công bố, một số cư dân mạng bắt đầu thử sử dụng lỗ hổng này để xác minh. Do đó, nhiều người dùng đã thành công trong việc khởi động một cuộc tấn công và gọi camera.

Điều đáng lo ngại hơn nữa là các nhà nghiên cứu nhận thấy rằng ngay cả khi người dùng gỡ cài đặt Zoom, lỗ hổng này vẫn không thể được giải quyết và kẻ tấn công có vẫn thể tiếp tục khởi động quá trình giám sát. Trình duyệt Safari của Apple sẽ bật một lời nhắc khi gọi camera vì lý do bảo mật, yêu cầu người dùng xác nhận rằng Zoom đang cố vượt qua giới hạn của Apple. Ngay cả khi người dùng gỡ cài đặt máy chủ Zoom, nó sẽ không tự động bị xóa. Thay vào đó, máy chủ sẽ tiếp tục hoạt động để chấp nhận các yêu cầu bao gồm cả yêu cầu của tin tặc.

Huỳnh Mai Anh Kiệt

Huỳnh Mai Anh Kiệthttps://www.mangbinhdinh.vn
Anh là một người đam mê công nghệ. Hiện tại anh là một lập trình viên tại Quy Nhơn.

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây

- Advertisment -
Shopify

BÀI VIẾT MỚI

Kiểm tra trình duyệt của khách có phải là Safari bằng PHP

Hôm rồi chợt nhận ra điều là Safari của Apple chưa hỗ trợ hiển thị ảnh WebP. Vậy là cái plugin Hura Apps Photos...

GitHub mua lại nền tảng npm

npm là đóng một phần quan trọng trong cộng đồng JavaScript. Cộng đồng npm trong 10 năm qua là sự đóng góp của hàng...

Youtube cho phép quảng cáo trên video có nội dung liên quan đến Covid-19

Trong một bài đăng trên blog, CEO Susan Wojcicki cho biết YouTube sẽ bắt đầu cho phép chạy quảng cáo trên các video thảo...

Kiểm tra khả năng bị lây nhiễm Covid-19 của bạn bằng trí tuệ nhân tạo

Trong bối cảnh Covid-19 đang lan rộng và khả năng lây nhiễm rất cao khi ta vô tình tiếp xúc với các người bị...

10 lời đồn sai về Covid-19

1. Ai nhiễm Covid-19 sẽ chết - Tỉ lệ tử vong hiện nay khoảng 3.4%. Người càng lớn tuổi tỉ lệ tử vong sẽ cao...

BẠN XEM CHƯA

Quản lý các ổ cứng đám mây tất cả trong một với CarotDAV

Bạn đang lưu trữ dữ liệu trên nhiều dịch vụ trực tuyến như Box, SkyDrive, Google Drive, Dropbox,… và bạn từng gặp khó khăn...

Phát hiện lỗi trên trang Developers của Facebook

Hacker Mauritania Attacker đến từ AnonGhost hôm nay đã tuyên bố phát hiện thành công một lỗi dễ bị tổn thương từ một tên...

Tự tay thiết kế đồng hồ đeo tay tặng người yêu

Bạn đang loay hoay tìm quà tặng cho người yêu nhân ngày 8/3 mà chưa biết chọn quà gì vừa lạ, vừa ý nghĩa...

Cú pháp kiểm tra các dịch vụ gia tăng của thuê bao di động đang dùng

Người dùng di động Việt Nam rất thường hay bị... trừ tiền một cách vô lý. Một trong những lý do đó là do...

Karaoke Noel – Quy Nhơn

Với các phòng được trang bị theo các phong cách hiện đại, hệ thống âm thanh hiện đại hàng hiệu cùng dàn karaoke có...