Trang chủ Sản phẩm công nghệ Công nghệ thông tin
12:23

Lỗ hổng bảo mật trong ứng dụng Zoom tự kích hoạt webcam laptop

Phạm Anh
02/04/2020 11:18
D

Mới đây, nhà nghiên cứu bảo mật Jonathan Leitschuh đã tiết lộ một lỗ hổng bảo mật trong ứng dụng Zoom trên máy tính cá nhân, cho phép các trang web tự động tham gia cuộc gọi video mà không cần người dùng cấp quyền.

Webcam luôn là cửa ngõ tiềm tàng để tin tặc tấn công hệ thống máy tính của bạn. Đó là lý do tại sao những người nổi tiếng như Mark Zuckerberg và cựu lãnh đạo FBI James Comey luôn dán băng dính lên webcam của họ. Lỗ hổng bảo mật được chuyên gia Jonathan Leitschuh phát hiện trên ứng dụng Zoom một lần nữa nhắc nhở người dùng nên thận trọng hơn với webcam của máy tính cá nhân.

Theo đó, ứng dụng Zoom có tính năng nhấp chuột để tham gia, người dùng chỉ cần click vào liên kết trên web, hệ thống sẽ tự động điều hướng đưa bạn trực tiếp đến cuộc họp video trong ứng dụng. Leitschuh cho rằng phương thức này không an toàn vì đã cấp quyền cho các trang web được tự động thực hiện cuộc gọi và kích hoạt video mà chưa được người dùng cho phép.

Điều này sẽ khiến bất kỳ website nào, kể cả các trang chứa nội dung độc hại cũng có thể dễ dàng kết nối hệ thống với những cuộc gọi không hợp lệ. Tệ hơn, dù bạn gỡ cài đặt ứng dụng thì máy chủ web cục bộ vẫn tồn tại trên hệ thống và có khả năng tự cài đặt lại ứng dụng mà không cần sự cho phép.

Nghiêm trọng hơn, lỗ hổng có thể làm lộ dữ liệu của hơn 750.000 công ty trên thế giới đang sử dụng ứng dụng Zoom trong công việc hàng ngày. Leitschuh khuyên mọi người nên vô hiệu hóa máy chủ cục bộ, đồng thời kích hoạt mục Turn off my video when join a meeting trong cài đặt ứng dụng để chặn phần mềm Zoom tự bật camera khi tham gia cuộc họp.

Nhà nghiên cứu cho biết ông đã liên lạc với Zoom từ 26/3 để thông báo về lỗ hổng bảo mật này và cho thời hạn giải quyết 90 ngày trước khi công khai. Tuy nhiên công ty này đã không thực sự cố gắng khắc phục sự cố. Ông cho rằng một tổ chức có lượng người dùng lớn như vậy lẽ ra nên chủ động thực hiện các biện pháp bảo vệ người dùng trước các mối nguy tấn công mạng.

Trong một tuyên bố, Zoom cho biết máy chủ web cục bộ được giới thiệu vào tháng 9 năm ngoái là một giải pháp thay thế trình duyệt web Safari 12 của Apple. Đây là phương thức hợp pháp để đảm bảo trải nghiệm người dùng, cho phép họ có thể tham gia cuộc họp dễ dàng chỉ với một lần nhấp chuột.

Theo Tạp chí Điện tử / Techsignin

#Lỗ hỏng bảo mật ứng dụng zoom

,

#hacker chiếm quyền Mac Webcams trong ứng dụng zoom

,

#ứng dụng Zoom

,

#phần mềm trực tuyến zoom

,

#ứng dụng zoom có an toàn

,

#chặn zoom tự bật camera

,

#chuyên gia Jonathan Leitschuh

,

#tin tặc tấn công máy tính cá nhân

Bình luận

Tối thiểu 10 chữ Tiếng việt có dấu Không chứa liên kết

Gửi bình luận

Tin cùng chuyên mục

Phi đội - Hành trình 20 năm giữ lửa game không chiến Việt

Phi đội - Hành trình 20 năm giữ lửa game không chiến Việt

CORSAIR GALLEON 100 SD: siêu phẩm bàn phím tại CES 2026 chính thức mở bán toàn cầu

CORSAIR GALLEON 100 SD: siêu phẩm bàn phím tại CES 2026 chính thức mở bán toàn cầu

Esports World Cup công bố Road to EWC, thiết lập mùa giải vòng loại toàn cầu cho EWC 2026

Esports World Cup công bố Road to EWC, thiết lập mùa giải vòng loại toàn cầu cho EWC 2026

Màn hình gaming Xiaomi Redmi G25, giá hơn 2 triệu đồng có gì mới?

Màn hình gaming Xiaomi Redmi G25, giá hơn 2 triệu đồng có gì mới?

Google ra mắt Project Genie: AI tạo thế giới ảo theo thời gian thực

Google ra mắt Project Genie: AI tạo thế giới ảo theo thời gian thực

Ayaneo ra mắt Pocket S Mini: Máy chơi game retro cấu hình cao

Ayaneo ra mắt Pocket S Mini: Máy chơi game retro cấu hình cao

Vietnam GameVerse 2026: Bước ngoặt đưa game và Esports Việt Nam ra sân chơi quốc tế

Vietnam GameVerse 2026: Bước ngoặt đưa game và Esports Việt Nam ra sân chơi quốc tế

AI Moltbot hành động thay con người: Bước ngoặt hay hiểm họa an ninh?

AI Moltbot hành động thay con người: Bước ngoặt hay hiểm họa an ninh?

Cisco ra mắt Cisco 360 Partner Program

Cisco ra mắt Cisco 360 Partner Program

Tổng kết Ngày hội tiếng Anh STEM Robotics: Hà Nội mở rộng mô hình

Tổng kết Ngày hội tiếng Anh STEM Robotics: Hà Nội mở rộng mô hình

Hướng dẫn sử dụng nền tối (Dark Mode) trên Windows 11

Hướng dẫn sử dụng nền tối (Dark Mode) trên Windows 11

Chuyên gia kinh tế Sebastian Mallaby dự báo: OpenAI có nguy cơ phá sản trong năm 2028

Chuyên gia kinh tế Sebastian Mallaby dự báo: OpenAI có nguy cơ phá sản trong năm 2028

Tin mới cập nhật

Nhận thức, tư duy mới về an ninh trong Nghị quyết Đại hội XIV của Đảng

Nhận thức, tư duy mới về an ninh trong Nghị quyết Đại hội XIV của Đảng

Để người Việt tự tin sắm Tết

Để người Việt tự tin sắm Tết

Phó Thủ tướng Bùi Thanh Sơn trải nghiệm Hội chợ Mùa Xuân 2026

Phó Thủ tướng Bùi Thanh Sơn trải nghiệm Hội chợ Mùa Xuân 2026

Người dùng cần làm gì để giảm thiểu thiệt hại trước lừa đảo trực tuyến?

Người dùng cần làm gì để giảm thiểu thiệt hại trước lừa đảo trực tuyến?

​Lý do nào giúp HONOR ghi nhận tốc độ tăng trưởng 11%

​Lý do nào giúp HONOR ghi nhận tốc độ tăng trưởng 11%

XPeng GX ra mắt với thiết kế SUV cao cấp gợi nhớ Range Rover

XPeng GX ra mắt với thiết kế SUV cao cấp gợi nhớ Range Rover

Hào khí mùa xuân hội tụ trong chương trình 'Đường xuân đất Việt 2026'

Hào khí mùa xuân hội tụ trong chương trình 'Đường xuân đất Việt 2026'

Nestlé Việt Nam: Cầu gì hơn phút giây này bên nhau

Nestlé Việt Nam: Cầu gì hơn phút giây này bên nhau

VNeTraffic cho phép người dân tự xóa thông tin phương tiện trên ứng dụng

VNeTraffic cho phép người dân tự xóa thông tin phương tiện trên ứng dụng

Bức tranh livestream toàn cầu năm 2025: Youtube đứng đầu, Tiktok tăng tốc cực nhanh

Bức tranh livestream toàn cầu năm 2025: Youtube đứng đầu, Tiktok tăng tốc cực nhanh

Mazda quyết định ngừng sản xuất hai mẫu xe trong năm 2026

Mazda quyết định ngừng sản xuất hai mẫu xe trong năm 2026

Tháo gỡ vướng mắc trong thực hiện chính sách pháp luật mới về an toàn thực phẩm

Tháo gỡ vướng mắc trong thực hiện chính sách pháp luật mới về an toàn thực phẩm

Tin đọc nhiều

Phi đội - Hành trình 20 năm giữ lửa game không chiến Việt

Phi đội - Hành trình 20 năm giữ lửa game không chiến Việt

CORSAIR GALLEON 100 SD: siêu phẩm bàn phím tại CES 2026 chính thức mở bán toàn cầu

CORSAIR GALLEON 100 SD: siêu phẩm bàn phím tại CES 2026 chính thức mở bán toàn cầu

Esports World Cup công bố Road to EWC, thiết lập mùa giải vòng loại toàn cầu cho EWC 2026

Esports World Cup công bố Road to EWC, thiết lập mùa giải vòng loại toàn cầu cho EWC 2026

Màn hình gaming Xiaomi Redmi G25, giá hơn 2 triệu đồng có gì mới?

Màn hình gaming Xiaomi Redmi G25, giá hơn 2 triệu đồng có gì mới?

Google ra mắt Project Genie: AI tạo thế giới ảo theo thời gian thực

Google ra mắt Project Genie: AI tạo thế giới ảo theo thời gian thực

Ayaneo ra mắt Pocket S Mini: Máy chơi game retro cấu hình cao

Ayaneo ra mắt Pocket S Mini: Máy chơi game retro cấu hình cao

MISA AMIS OneAI: Nền tảng AI hợp nhất phổ cập cho tổ chức, doanh nghiệp và gia đình

MISA AMIS OneAI: Nền tảng AI hợp nhất phổ cập cho tổ chức, doanh nghiệp và gia đình

Microchip giới thiệu tiện ích mở rộng MPLAB cho Visual Studio Code

Microchip giới thiệu tiện ích mở rộng MPLAB cho Visual Studio Code

Hàng loạt Macbook M1 tự dưng vỡ màn hình, Apple có đồng ý bảo hành?

Hàng loạt Macbook M1 tự dưng vỡ màn hình, Apple có đồng ý bảo hành?

ITU Digital World 2020: Doanh nghiệp kỳ vọng vào các cơ hội mới

ITU Digital World 2020: Doanh nghiệp kỳ vọng vào các cơ hội mới

Video xem nhiều

Giới thiệu chương trình bình chọn “Xe của năm 2022"

Giới thiệu chương trình bình chọn “Xe của năm 2022"

Đại học Miami tạo ra cảm biến chất lượng không khí phát hiện Covid-19

Đại học Miami tạo ra cảm biến chất lượng không khí phát hiện Covid-19

Ford F-150 Lightning 2022 ra mắt: Bán tải chạy điện giá khởi điểm chưa đến 40 nghìn USD

Ford F-150 Lightning 2022 ra mắt: Bán tải chạy điện giá khởi điểm chưa đến 40 nghìn USD

Thông điệp lan tỏa mùa dịch COVID-19

Thông điệp lan tỏa mùa dịch COVID-19

Cỗ xe lai phản lực tăng tốc từ 0 - 1010 km/h trong 50 giây tham vọng phá kỷ lục thế giới

Cỗ xe lai phản lực tăng tốc từ 0 - 1010 km/h trong 50 giây tham vọng phá kỷ lục thế giới

“Rắn tiên tri” dự đoán đội tuyển Việt Nam thắng Thái Lan

“Rắn tiên tri” dự đoán đội tuyển Việt Nam thắng Thái Lan

Pretzel - Bánh quy cây: Biểu tượng văn hoá châu Âu với nhiều tranh cãi về nguồn gốc

Pretzel - Bánh quy cây: Biểu tượng văn hoá châu Âu với nhiều tranh cãi về nguồn gốc

Làm thế nào để nâng cao tương tác giữa loa và phòng nghe hiệu quả

Làm thế nào để nâng cao tương tác giữa loa và phòng nghe hiệu quả

Trực tiếp: Apple ra mắt Iphone 11 tại Cupertino, California, Mỹ

Trực tiếp: Apple ra mắt Iphone 11 tại Cupertino, California, Mỹ

Mặt nạ LG Derma LED mask - Thiết bị làm đẹp da cá nhân

Mặt nạ LG Derma LED mask - Thiết bị làm đẹp da cá nhân

Chiếc điều hòa cá nhân này của Sony là tất cả những gì bạn cần để sống sót qua mùa hè nóng nực

Chiếc điều hòa cá nhân này của Sony là tất cả những gì bạn cần để sống sót qua mùa hè nóng nực

5G thay đổi tương lai của bạn như thế nào?

5G thay đổi tương lai của bạn như thế nào?

Xu hướng đọc Bình luận
Bàn về tầm nhìn và các trụ cột của công nghệ thông tin di động 6G
04/03/2022
Chip xử lý A15 Bionic của Apple có gì mới
15/09/2021
Sex Education mùa 3 được Netflix công chiếu vào 17/9
14/09/2021
iPhone 13 không thay đổi nhiều về ngoại hình, camera được nâng cấp mạnh
13/09/2021
Cách xem trực tiếp sự kiện ra mắt iPhone 13 và Apple Watch 7
10/09/2021
VNEID của Bộ Công an khác các ứng dụng đang được vận hành?
10/09/2021
'Cái tôi' thời 4.0 và tính hai mặt của mạng xã hội
04/09/2021
'Muôn màu' cảm xúc của trẻ trong ngày khai giảng online
24/08/2021
Chủ tịch Chu Ngọc Anh giải toả 'ách tắc' về Giấy đi đường cho người dân Thủ đô
10/08/2021
Hàng loạt Macbook M1 tự dưng vỡ màn hình, Apple có đồng ý bảo hành?
02/08/2021
6 bộ phim hay nhất để xem trên VieON
29/01/2021
Bắc Ninh: Không ký kết triển khai dự án Owifi 5G với CSE Singapore
27/06/2020
Bị World Bank cấm dự thầu 7 năm, công ty Sao Bắc Đẩu thừa nhận sai sót
27/06/2020
Wefinex - Mô hình hoạt động đa cấp "đội lốt" đầu tài chính trên mạng internet
10/06/2020
Khai trừ MISA khỏi Câu lạc bộ Chữ ký số và Giao dịch điện tử Việt Nam
27/05/2020
Chuyển đổi số - Nên hiểu như thế nào cho đúng
25/05/2020
Chống thất thu thuế là thách thức lớn đối với nền kinh tế số
29/04/2020
Cách chuyển tập tin sang máy tính mới
10/11/2019
VNPT, MobiFone, VTC sẽ hoàn thành cổ phần hóa trước năm 2021
20/08/2019
5G thay đổi tương lai của bạn như thế nào?
26/07/2019
Nhận diện hành vi lừa đảo trên không gian mạng
25/07/2019
Truyền hình OTT - Hướng đi mới của các “nhà Đài”
24/07/2019
Tạp chí Điện tử ngày nay, Tin tức, Sự kiện, Viễn thông, Công nghệ thông tin - dientungaynay.vn