Trang chủ Sản phẩm công nghệ Công nghệ thông tin
05:50

Lỗ hổng bảo mật trong ứng dụng Zoom tự kích hoạt webcam laptop

Phạm Anh
02/04/2020 11:18
D

Mới đây, nhà nghiên cứu bảo mật Jonathan Leitschuh đã tiết lộ một lỗ hổng bảo mật trong ứng dụng Zoom trên máy tính cá nhân, cho phép các trang web tự động tham gia cuộc gọi video mà không cần người dùng cấp quyền.

Webcam luôn là cửa ngõ tiềm tàng để tin tặc tấn công hệ thống máy tính của bạn. Đó là lý do tại sao những người nổi tiếng như Mark Zuckerberg và cựu lãnh đạo FBI James Comey luôn dán băng dính lên webcam của họ. Lỗ hổng bảo mật được chuyên gia Jonathan Leitschuh phát hiện trên ứng dụng Zoom một lần nữa nhắc nhở người dùng nên thận trọng hơn với webcam của máy tính cá nhân.

Theo đó, ứng dụng Zoom có tính năng nhấp chuột để tham gia, người dùng chỉ cần click vào liên kết trên web, hệ thống sẽ tự động điều hướng đưa bạn trực tiếp đến cuộc họp video trong ứng dụng. Leitschuh cho rằng phương thức này không an toàn vì đã cấp quyền cho các trang web được tự động thực hiện cuộc gọi và kích hoạt video mà chưa được người dùng cho phép.

Điều này sẽ khiến bất kỳ website nào, kể cả các trang chứa nội dung độc hại cũng có thể dễ dàng kết nối hệ thống với những cuộc gọi không hợp lệ. Tệ hơn, dù bạn gỡ cài đặt ứng dụng thì máy chủ web cục bộ vẫn tồn tại trên hệ thống và có khả năng tự cài đặt lại ứng dụng mà không cần sự cho phép.

Nghiêm trọng hơn, lỗ hổng có thể làm lộ dữ liệu của hơn 750.000 công ty trên thế giới đang sử dụng ứng dụng Zoom trong công việc hàng ngày. Leitschuh khuyên mọi người nên vô hiệu hóa máy chủ cục bộ, đồng thời kích hoạt mục Turn off my video when join a meeting trong cài đặt ứng dụng để chặn phần mềm Zoom tự bật camera khi tham gia cuộc họp.

Nhà nghiên cứu cho biết ông đã liên lạc với Zoom từ 26/3 để thông báo về lỗ hổng bảo mật này và cho thời hạn giải quyết 90 ngày trước khi công khai. Tuy nhiên công ty này đã không thực sự cố gắng khắc phục sự cố. Ông cho rằng một tổ chức có lượng người dùng lớn như vậy lẽ ra nên chủ động thực hiện các biện pháp bảo vệ người dùng trước các mối nguy tấn công mạng.

Trong một tuyên bố, Zoom cho biết máy chủ web cục bộ được giới thiệu vào tháng 9 năm ngoái là một giải pháp thay thế trình duyệt web Safari 12 của Apple. Đây là phương thức hợp pháp để đảm bảo trải nghiệm người dùng, cho phép họ có thể tham gia cuộc họp dễ dàng chỉ với một lần nhấp chuột.

Theo Tạp chí Điện tử / Techsignin

#Lỗ hỏng bảo mật ứng dụng zoom

,

#hacker chiếm quyền Mac Webcams trong ứng dụng zoom

,

#ứng dụng Zoom

,

#phần mềm trực tuyến zoom

,

#ứng dụng zoom có an toàn

,

#chặn zoom tự bật camera

,

#chuyên gia Jonathan Leitschuh

,

#tin tặc tấn công máy tính cá nhân

Bình luận

Tối thiểu 10 chữ Tiếng việt có dấu Không chứa liên kết

Gửi bình luận

Tin cùng chuyên mục

Microchip giới thiệu MTCH2120 vào danh mục điều khiển cảm ứng điện dung

Microchip giới thiệu MTCH2120 vào danh mục điều khiển cảm ứng điện dung

Samsung One UI 7 beta: biến giấc mơ AI thành hiện thực

Samsung One UI 7 beta: biến giấc mơ AI thành hiện thực

Tái định nghĩa tương lai của AI di động, Samsung ra mắt phiên bản One UI 7 Beta

Tái định nghĩa tương lai của AI di động, Samsung ra mắt phiên bản One UI 7 Beta

Cuộc chiến AI giữa Google vs Microsoft, ai sẽ thắng?

Cuộc chiến AI giữa Google vs Microsoft, ai sẽ thắng?

Lenovo Việt Nam ra mắt loạt laptop AI thế hệ mới

Lenovo Việt Nam ra mắt loạt laptop AI thế hệ mới

Infineon và Phenikaa hợp tác trong lĩnh vực thiết kế và đổi mới vi mạch tại Việt Nam

Infineon và Phenikaa hợp tác trong lĩnh vực thiết kế và đổi mới vi mạch tại Việt Nam

Kingston Technology tiếp tục dẫn đầu thị trường mô-đun DRAM

Kingston Technology tiếp tục dẫn đầu thị trường mô-đun DRAM

OpenAI sắp ra mắt mô hình Orion mạnh gấp 100 lần

OpenAI sắp ra mắt mô hình Orion mạnh gấp 100 lần

Cách để giảm thiểu rủi ro lỗi phần mềm hệ thống

Cách để giảm thiểu rủi ro lỗi phần mềm hệ thống

ASUS Zenbook S 14 (UX5406) vừa ra mắt có gì?

ASUS Zenbook S 14 (UX5406) vừa ra mắt có gì?

Snapchat for Business ra mắt tại Việt Nam, mở ra cơ hội tiếp cận 850 triệu người dùng toàn cầu

Snapchat for Business ra mắt tại Việt Nam, mở ra cơ hội tiếp cận 850 triệu người dùng toàn cầu

Chip 5nm kết hợp AI và thị giác cho xe tự lái : Hai công nghệ, ba hướng phát triển

Chip 5nm kết hợp AI và thị giác cho xe tự lái : Hai công nghệ, ba hướng phát triển

Tin mới cập nhật

Lộ diện tài năng STEAM Robot tham dự FIRST CHAMPION thế giới tại Mỹ

Lộ diện tài năng STEAM Robot tham dự FIRST CHAMPION thế giới tại Mỹ

Lý do gì EVN Ninh Bình cắt cáp của VTV?

Lý do gì EVN Ninh Bình cắt cáp của VTV?

Keysight hợp tác với EU để thúc đẩy đổi mới sáng tạo trong 6G

Keysight hợp tác với EU để thúc đẩy đổi mới sáng tạo trong 6G

Doanh nghiệp Việt Nam phải làm chủ công nghệ chiến lược

Doanh nghiệp Việt Nam phải làm chủ công nghệ chiến lược

Quốc hội xem xét, quyết định nhiều vấn đề cấp bách tại kỳ họp bất thường lần thứ 9

Quốc hội xem xét, quyết định nhiều vấn đề cấp bách tại kỳ họp bất thường lần thứ 9

ASUS ra mắt loạt laptop AI trang bị Intel® Core™ Ultra (Series 2) 2025 đầu tiên tại Việt Nam

ASUS ra mắt loạt laptop AI trang bị Intel® Core™ Ultra (Series 2) 2025 đầu tiên tại Việt Nam

Keysight và KD thúc đẩy đo kiểm Ethernet quang Multigigabit cho ô tô với TDFOM tiên tiến

Keysight và KD thúc đẩy đo kiểm Ethernet quang Multigigabit cho ô tô với TDFOM tiên tiến

Các tiêu chuẩn cho mạng 5G phi mặt đất

Các tiêu chuẩn cho mạng 5G phi mặt đất

Cộng sinh với AI trong thời buổi giáo dục 4.0

Cộng sinh với AI trong thời buổi giáo dục 4.0

Keysight nâng cao hỗ trợ tiêu chuẩn Chiplet Interconnect trong Chiplet PHY Designer 2025

Keysight nâng cao hỗ trợ tiêu chuẩn Chiplet Interconnect trong Chiplet PHY Designer 2025

Nền tảng EWASP của Keysight tăng cường khả năng đo kiểm và đánh giá EW của Indra

Nền tảng EWASP của Keysight tăng cường khả năng đo kiểm và đánh giá EW của Indra

Bộ tạo tín hiệu: Sự khác biệt giữa công nghệ Analog và Digital

Bộ tạo tín hiệu: Sự khác biệt giữa công nghệ Analog và Digital

Tin đọc nhiều

Microchip giới thiệu MTCH2120 vào danh mục điều khiển cảm ứng điện dung

Microchip giới thiệu MTCH2120 vào danh mục điều khiển cảm ứng điện dung

Samsung One UI 7 beta: biến giấc mơ AI thành hiện thực

Samsung One UI 7 beta: biến giấc mơ AI thành hiện thực

Lưới điện thông minh - Giải pháp tối ưu nguồn năng lượng tái tạo trong hệ thống điện tại Viêt Nam

Lưới điện thông minh - Giải pháp tối ưu nguồn năng lượng tái tạo trong hệ thống điện tại Viêt Nam

Hàng loạt Macbook M1 tự dưng vỡ màn hình, Apple có đồng ý bảo hành?

Hàng loạt Macbook M1 tự dưng vỡ màn hình, Apple có đồng ý bảo hành?

ITU Digital World 2020: Doanh nghiệp kỳ vọng vào các cơ hội mới

ITU Digital World 2020: Doanh nghiệp kỳ vọng vào các cơ hội mới

Chuyển đổi số cần có phương pháp đúng đắn và không thể nôn nóng

Chuyển đổi số cần có phương pháp đúng đắn và không thể nôn nóng

Android: Hàng triệu người dùng có thể bị tấn công lừa đảo qua lỗ hổng của giao thức OTA

Android: Hàng triệu người dùng có thể bị tấn công lừa đảo qua lỗ hổng của giao thức OTA

Youtube sẽ đưa website dành cho trẻ em lên internet vào cuối tuần này

Youtube sẽ đưa website dành cho trẻ em lên internet vào cuối tuần này

26 nhà lập pháp bị trí tuệ nhân tạo đánh dấu là tội phạm

26 nhà lập pháp bị trí tuệ nhân tạo đánh dấu là tội phạm

Google Maps: Xem tốc độ bạn đang lái xe như thế nào ngay trên Ứng dụng

Google Maps: Xem tốc độ bạn đang lái xe như thế nào ngay trên Ứng dụng

Video xem nhiều

Đại học Miami tạo ra cảm biến chất lượng không khí phát hiện Covid-19

Đại học Miami tạo ra cảm biến chất lượng không khí phát hiện Covid-19

Honda MSX 125 Grom 2021 mẫu xe côn tay phiên bản đường đua

Honda MSX 125 Grom 2021 mẫu xe côn tay phiên bản đường đua

Thông điệp lan tỏa mùa dịch COVID-19

Thông điệp lan tỏa mùa dịch COVID-19

Clip: Khuyến cáo đối với người lao động, người làm việc, người bán hàng tại khu dịch vụ trong dịch Covid-19

Clip: Khuyến cáo đối với người lao động, người làm việc, người bán hàng tại khu dịch vụ trong dịch Covid-19

Lộ diện siêu xe hypercar Czinger 21C tăng tốc 0-100km/h chưa tới 2 giây

Lộ diện siêu xe hypercar Czinger 21C tăng tốc 0-100km/h chưa tới 2 giây

“Rắn tiên tri” dự đoán đội tuyển Việt Nam thắng Thái Lan

“Rắn tiên tri” dự đoán đội tuyển Việt Nam thắng Thái Lan

Một ngày trải nghiệm giấc mơ trở thành tay đua F1 chuyên nghiệp ở Nhật Bản

Một ngày trải nghiệm giấc mơ trở thành tay đua F1 chuyên nghiệp ở Nhật Bản

Bắc Sơn mây hát

Bắc Sơn mây hát

Pretzel - Bánh quy cây: Biểu tượng văn hoá châu Âu với nhiều tranh cãi về nguồn gốc

Pretzel - Bánh quy cây: Biểu tượng văn hoá châu Âu với nhiều tranh cãi về nguồn gốc

Trực tiếp: Apple ra mắt Iphone 11 tại Cupertino, California, Mỹ

Trực tiếp: Apple ra mắt Iphone 11 tại Cupertino, California, Mỹ

Chiếc điều hòa cá nhân này của Sony là tất cả những gì bạn cần để sống sót qua mùa hè nóng nực

Chiếc điều hòa cá nhân này của Sony là tất cả những gì bạn cần để sống sót qua mùa hè nóng nực

5G thay đổi tương lai của bạn như thế nào?

5G thay đổi tương lai của bạn như thế nào?

Xu hướng đọc Bình luận
Bàn về tầm nhìn và các trụ cột của công nghệ thông tin di động 6G
04/03/2022
Chip xử lý A15 Bionic của Apple có gì mới
15/09/2021
Sex Education mùa 3 được Netflix công chiếu vào 17/9
14/09/2021
iPhone 13 không thay đổi nhiều về ngoại hình, camera được nâng cấp mạnh
13/09/2021
Cách xem trực tiếp sự kiện ra mắt iPhone 13 và Apple Watch 7
10/09/2021
VNEID của Bộ Công an khác các ứng dụng đang được vận hành?
10/09/2021
'Cái tôi' thời 4.0 và tính hai mặt của mạng xã hội
04/09/2021
'Muôn màu' cảm xúc của trẻ trong ngày khai giảng online
24/08/2021
Chủ tịch Chu Ngọc Anh giải toả 'ách tắc' về Giấy đi đường cho người dân Thủ đô
10/08/2021
Hàng loạt Macbook M1 tự dưng vỡ màn hình, Apple có đồng ý bảo hành?
02/08/2021
6 bộ phim hay nhất để xem trên VieON
29/01/2021
Bắc Ninh: Không ký kết triển khai dự án Owifi 5G với CSE Singapore
27/06/2020
Bị World Bank cấm dự thầu 7 năm, công ty Sao Bắc Đẩu thừa nhận sai sót
27/06/2020
Wefinex - Mô hình hoạt động đa cấp "đội lốt" đầu tài chính trên mạng internet
10/06/2020
Khai trừ MISA khỏi Câu lạc bộ Chữ ký số và Giao dịch điện tử Việt Nam
27/05/2020
Chuyển đổi số - Nên hiểu như thế nào cho đúng
25/05/2020
Chống thất thu thuế là thách thức lớn đối với nền kinh tế số
29/04/2020
Cách chuyển tập tin sang máy tính mới
10/11/2019
VNPT, MobiFone, VTC sẽ hoàn thành cổ phần hóa trước năm 2021
20/08/2019
5G thay đổi tương lai của bạn như thế nào?
26/07/2019
Nhận diện hành vi lừa đảo trên không gian mạng
25/07/2019
Truyền hình OTT - Hướng đi mới của các “nhà Đài”
24/07/2019
Dientungaynay.nv - Tạp chí Điện tử và Ứng dụng, Tin tức, Sự kiện, Viễn thông, Công nghệ thông tin