Mới đây, nhà nghiên cứu bảo mật, kỹ sư phần mềm Gradle - Jonathan Leitshuh đã thông báo về một lỗ hổng bảo mật trong phần mềm Zoom, tồn tại trong tính năng mặc định giúp người dùng tham gia nhanh vào các cuộc gọi video. Vì phần mềm Zoom được cài đặt mặc định trên MacBook, nên hiện tại, lỗ hổng này ảnh hưởng lớn đến người dùng MacBook của Apple.
Nhà nghiên cứu cũng đưa ra những khái niệm cụ thể trong việc giao tiếp với máy chủ web. Tin tặc chỉ cần nhúng đoạn mã độc hại vào trang web và gửi cho nạn nhân. Về cơ bản, nếu người dùng không biết cách điều chỉnh cấu hình ứng dụng Zoom để tắt cuộc gọi trong cuộc trò chuyện video đầu tiên, thì kẻ tấn công có thể dễ dàng theo dõi nguồn cấp dữ liệu video của người dùng.
Hiện tại, người dùng có thể khắc phục lỗ hổng này bằng cách vô hiệu hóa chức năng bật camera của phần mềm Zoom trong phần cài đặt. Trong trạng thái mặc định, người mở cuộc trò chuyện có quyền chọn bật camera của người nhận cuộc gọi hay không khi bắt đầu cuộc nói chuyện, đây chính là lỗ hổng để tin tặc khai thác.
Thay đổi cài đặt để khắc phục lỗ hổng
Công ty phát hành phần mềm Zoom cho biết, vấn đề này thực tế chỉ là một rủi ro không đáng kể, vì hầu hết người dùng sẽ thay đổi cài đặt camera khi mới cài đặt ứng dụng. Tuy nhiên, không loại trừ khả năng nhiều người dùng vẫn sử dụng thiết lập mặc định. Do đó, trong bản cập nhật sắp tới, Zoom sẽ đưa ra lưu ý về tùy chọn bật/tắt camera ngay trong cuộc trò chuyện đầu tiên.
Trong thời gian tới, công ty này sẽ mở một chương trình bug bounty cho ứng dụng Zoom, đồng thời khẳng định đến nay chưa có trường hợp nào ghi nhận lỗ hổng bị tin tặc khai thác. Tuy nhiên, người dùng cần sớm kiểm tra và thay đổi cài đặt của phần mềm Zoom trên máy MacBook để khắc phục lỗ hổng này.
Nhật Minh
Theo Newsweek
17:00 | 08/05/2020
10:00 | 27/07/2020
10:00 | 07/08/2019
10:00 | 06/04/2020
11:00 | 06/04/2020
08:00 | 20/05/2019
10:00 | 06/04/2020
11:00 | 16/04/2020
09:00 | 14/10/2019
16:00 | 24/09/2018
14:00 | 12/09/2018
08:00 | 02/01/2020
14:00 | 24/04/2024
Europol đưa ra thông báo, nền tảng cung cấp dịch vụ lừa đảo (PhaaS) LabHost vừa bị triệt phá trong chiến dịch kéo dài 1 năm của các nhà hành pháp toàn cầu, 37 nghi phạm bị bắt giữ.
09:00 | 03/04/2024
Ngày 02/4, hệ thống công nghệ thông tin của Tổng công ty Dầu Việt Nam (PVOIL) bị tấn công bất hợp pháp có chủ đích theo hình thức mã hóa dữ liệu (ransomware). Vụ việc này đã khiến hệ thống công nghệ thông tin của PVOIL bị ngưng trệ, việc phát hành hóa đơn điện tử phục vụ việc bán hàng của PVOIL tạm thời không thể thực hiện được.
10:00 | 29/03/2024
Một dịch vụ lừa đảo mới có tên là Darcula sử dụng 20.000 tên miền để giả mạo thương hiệu và đánh cắp thông tin xác thực từ người dùng Android và iPhone tại hơn 100 quốc gia thông qua iMessage.
09:00 | 17/11/2023
Dữ liệu nội bộ của Boeing, một trong những nhà thầu quốc phòng và vũ trụ lớn nhất thế giới, đã bị nhóm tin tặc Lockbit phát tán trực tuyến.
Mới đây, Cisco cảnh báo rằng một nhóm tin tặc được nhà nước bảo trợ đã khai thác hai lỗ hổng zero-day trong tường lửa Adaptive Security Appliance (ASA) và Firepower Threat Defense (FTD) kể từ tháng 11/2023 để cài đặt phần mềm độc hại trên các hệ thống mạng viễn thông và năng lượng bị ảnh hưởng tại nhiều quốc gia.
08:00 | 04/05/2024