Mới đây, nhà nghiên cứu bảo mật, kỹ sư phần mềm Gradle - Jonathan Leitshuh đã thông báo về một lỗ hổng bảo mật trong phần mềm Zoom, tồn tại trong tính năng mặc định giúp người dùng tham gia nhanh vào các cuộc gọi video. Vì phần mềm Zoom được cài đặt mặc định trên MacBook, nên hiện tại, lỗ hổng này ảnh hưởng lớn đến người dùng MacBook của Apple.
Nhà nghiên cứu cũng đưa ra những khái niệm cụ thể trong việc giao tiếp với máy chủ web. Tin tặc chỉ cần nhúng đoạn mã độc hại vào trang web và gửi cho nạn nhân. Về cơ bản, nếu người dùng không biết cách điều chỉnh cấu hình ứng dụng Zoom để tắt cuộc gọi trong cuộc trò chuyện video đầu tiên, thì kẻ tấn công có thể dễ dàng theo dõi nguồn cấp dữ liệu video của người dùng.
Hiện tại, người dùng có thể khắc phục lỗ hổng này bằng cách vô hiệu hóa chức năng bật camera của phần mềm Zoom trong phần cài đặt. Trong trạng thái mặc định, người mở cuộc trò chuyện có quyền chọn bật camera của người nhận cuộc gọi hay không khi bắt đầu cuộc nói chuyện, đây chính là lỗ hổng để tin tặc khai thác.
Thay đổi cài đặt để khắc phục lỗ hổng
Công ty phát hành phần mềm Zoom cho biết, vấn đề này thực tế chỉ là một rủi ro không đáng kể, vì hầu hết người dùng sẽ thay đổi cài đặt camera khi mới cài đặt ứng dụng. Tuy nhiên, không loại trừ khả năng nhiều người dùng vẫn sử dụng thiết lập mặc định. Do đó, trong bản cập nhật sắp tới, Zoom sẽ đưa ra lưu ý về tùy chọn bật/tắt camera ngay trong cuộc trò chuyện đầu tiên.
Trong thời gian tới, công ty này sẽ mở một chương trình bug bounty cho ứng dụng Zoom, đồng thời khẳng định đến nay chưa có trường hợp nào ghi nhận lỗ hổng bị tin tặc khai thác. Tuy nhiên, người dùng cần sớm kiểm tra và thay đổi cài đặt của phần mềm Zoom trên máy MacBook để khắc phục lỗ hổng này.
Nhật Minh
Theo Newsweek
17:00 | 08/05/2020
10:00 | 27/07/2020
10:00 | 07/08/2019
10:00 | 06/04/2020
11:00 | 06/04/2020
08:00 | 20/05/2019
10:00 | 06/04/2020
11:00 | 16/04/2020
09:00 | 14/10/2019
16:00 | 24/09/2018
14:00 | 12/09/2018
08:00 | 02/01/2020
09:00 | 19/04/2024
Theo nhận định của Cục An toàn thông tin (Bộ Thông tin và Truyền thông), trong thời gian gần đây các chiêu trò lừa đảo trực tuyến ngày càng gia tăng với các hình thức tinh vi hơn. Điều này khiến cho nhiều người dân khó nhận biết để phòng tránh nguy cơ mất an toàn thông tin.
08:00 | 04/04/2024
Các nhà nghiên cứu bảo mật phát hiện ra plugin của bên thứ ba hiện có dành cho ChatGPT có thể hoạt động như một bề mặt tấn công mới để truy cập trái phép vào dữ liệu nhạy cảm.
13:00 | 19/03/2024
Cơ quan an ninh mạng Hoa Kỳ (CISA) đã yêu cầu các cơ quan của Chi nhánh điều hành dân sự liên bang Hoa Kỳ (FCEB) bảo mật hệ thống Windows của họ trước một lỗ hổng nghiêm trọng trong Dịch vụ phát trực tuyến của Microsoft (MSKSSRV.SYS).
07:00 | 27/12/2023
Các nhà nghiên cứu tại Công ty công nghệ an ninh mạng Cisco Talos (Mỹ) mới đây đã phát hiện ra chiến dịch Operation Blacksmith do nhóm tin tặc Lazarus khét tiếng của Triều Tiên thực hiện, sử dụng ba họ phần mềm độc hại dựa trên ngôn ngữ lập trình DLang, bao gồm trojan truy cập từ xa (RAT) có tên là NineRAT tận dụng Telegram để ra lệnh và kiểm soát (C2), DLRAT và trình tải xuống có tên là BottomLoader.
Một nhóm tin tặc được cho là từ Việt Nam đang nhắm mục tiêu vào các tổ chức tài chính ở châu Á để đánh cắp các dữ liệu tài chính.
10:00 | 24/04/2024