Trang chủ Sản phẩm công nghệ Công nghệ thông tin
20:45

Lỗ hổng bảo mật trong ứng dụng Zoom tự kích hoạt webcam laptop

Phạm Anh
02/04/2020 11:18
D

Mới đây, nhà nghiên cứu bảo mật Jonathan Leitschuh đã tiết lộ một lỗ hổng bảo mật trong ứng dụng Zoom trên máy tính cá nhân, cho phép các trang web tự động tham gia cuộc gọi video mà không cần người dùng cấp quyền.

Webcam luôn là cửa ngõ tiềm tàng để tin tặc tấn công hệ thống máy tính của bạn. Đó là lý do tại sao những người nổi tiếng như Mark Zuckerberg và cựu lãnh đạo FBI James Comey luôn dán băng dính lên webcam của họ. Lỗ hổng bảo mật được chuyên gia Jonathan Leitschuh phát hiện trên ứng dụng Zoom một lần nữa nhắc nhở người dùng nên thận trọng hơn với webcam của máy tính cá nhân.

Theo đó, ứng dụng Zoom có tính năng nhấp chuột để tham gia, người dùng chỉ cần click vào liên kết trên web, hệ thống sẽ tự động điều hướng đưa bạn trực tiếp đến cuộc họp video trong ứng dụng. Leitschuh cho rằng phương thức này không an toàn vì đã cấp quyền cho các trang web được tự động thực hiện cuộc gọi và kích hoạt video mà chưa được người dùng cho phép.

Điều này sẽ khiến bất kỳ website nào, kể cả các trang chứa nội dung độc hại cũng có thể dễ dàng kết nối hệ thống với những cuộc gọi không hợp lệ. Tệ hơn, dù bạn gỡ cài đặt ứng dụng thì máy chủ web cục bộ vẫn tồn tại trên hệ thống và có khả năng tự cài đặt lại ứng dụng mà không cần sự cho phép.

Nghiêm trọng hơn, lỗ hổng có thể làm lộ dữ liệu của hơn 750.000 công ty trên thế giới đang sử dụng ứng dụng Zoom trong công việc hàng ngày. Leitschuh khuyên mọi người nên vô hiệu hóa máy chủ cục bộ, đồng thời kích hoạt mục Turn off my video when join a meeting trong cài đặt ứng dụng để chặn phần mềm Zoom tự bật camera khi tham gia cuộc họp.

Nhà nghiên cứu cho biết ông đã liên lạc với Zoom từ 26/3 để thông báo về lỗ hổng bảo mật này và cho thời hạn giải quyết 90 ngày trước khi công khai. Tuy nhiên công ty này đã không thực sự cố gắng khắc phục sự cố. Ông cho rằng một tổ chức có lượng người dùng lớn như vậy lẽ ra nên chủ động thực hiện các biện pháp bảo vệ người dùng trước các mối nguy tấn công mạng.

Trong một tuyên bố, Zoom cho biết máy chủ web cục bộ được giới thiệu vào tháng 9 năm ngoái là một giải pháp thay thế trình duyệt web Safari 12 của Apple. Đây là phương thức hợp pháp để đảm bảo trải nghiệm người dùng, cho phép họ có thể tham gia cuộc họp dễ dàng chỉ với một lần nhấp chuột.

Theo Tạp chí Điện tử / Techsignin

#Lỗ hỏng bảo mật ứng dụng zoom

,

#hacker chiếm quyền Mac Webcams trong ứng dụng zoom

,

#ứng dụng Zoom

,

#phần mềm trực tuyến zoom

,

#ứng dụng zoom có an toàn

,

#chặn zoom tự bật camera

,

#chuyên gia Jonathan Leitschuh

,

#tin tặc tấn công máy tính cá nhân

Bình luận

Tối thiểu 10 chữ Tiếng việt có dấu Không chứa liên kết

Gửi bình luận

Tin cùng chuyên mục

Cuộc thi sáng tác tranh KTS công nghệ NFT chính thức khởi động

Cuộc thi sáng tác tranh KTS công nghệ NFT chính thức khởi động

Wacom ra mắt bảng vẽ điện tử Intuos Pro và bút Pro Pen 3 tiêu chuẩn mới

Wacom ra mắt bảng vẽ điện tử Intuos Pro và bút Pro Pen 3 tiêu chuẩn mới

Dell ra mắt loạt AI PC mới giúp làm việc năng suất mọi lúc mọi nơi

Dell ra mắt loạt AI PC mới giúp làm việc năng suất mọi lúc mọi nơi

Vivo công bố thành lập Phòng thí nghiệm Robotics

Vivo công bố thành lập Phòng thí nghiệm Robotics

Agentic AI: Bước tiến mới của trí tuệ nhân tạo giúp doanh nghiệp chuyển mình

Agentic AI: Bước tiến mới của trí tuệ nhân tạo giúp doanh nghiệp chuyển mình

Mỹ siết chặt kiểm soát công nghệ: Hơn 50 công ty Trung Quốc bị đưa vào danh sách đen

Mỹ siết chặt kiểm soát công nghệ: Hơn 50 công ty Trung Quốc bị đưa vào danh sách đen

Lancs Networks tổ chức tọa đàm về tự chủ công nghệ mạng

Lancs Networks tổ chức tọa đàm về tự chủ công nghệ mạng

USPTO công bố bằng sáng chế Ramper, giúp hàng tỷ người tiếp cận blockchain

USPTO công bố bằng sáng chế Ramper, giúp hàng tỷ người tiếp cận blockchain

NVIDIA ra mắt AI-Q: Cách mạng hóa tương lai lao động với AI

NVIDIA ra mắt AI-Q: Cách mạng hóa tương lai lao động với AI

Cisco và NVIDIA hợp tác cung cấp cơ sở hạ tầng AI an toàn

Cisco và NVIDIA hợp tác cung cấp cơ sở hạ tầng AI an toàn

MediaTek ra mắt nền tảng IoT Genio 720 và Genio 520 cho các ứng dụng AI tạo sinh

MediaTek ra mắt nền tảng IoT Genio 720 và Genio 520 cho các ứng dụng AI tạo sinh

Các công nghệ 6G gặp rủi ro cao khi thương mại hóa từ năm 2025 (Phần cuối)

Các công nghệ 6G gặp rủi ro cao khi thương mại hóa từ năm 2025 (Phần cuối)

Tin mới cập nhật

Du Lịch Việt giảm giá hơn 300 tour tại Ngày hội du lịch TP. Hồ Chí Minh 2025

Du Lịch Việt giảm giá hơn 300 tour tại Ngày hội du lịch TP. Hồ Chí Minh 2025

Samsung mang tầm nhìn “AI Home” đến 'Welcome to Bespoke AI'

Samsung mang tầm nhìn “AI Home” đến 'Welcome to Bespoke AI'

HEINEKEN Việt Nam và Công an Đà Nẵng ký kết thúc đẩy văn hóa uống có trách nhiệm

HEINEKEN Việt Nam và Công an Đà Nẵng ký kết thúc đẩy văn hóa uống có trách nhiệm

Phường Hoàng Liệt tổ chức lễ kỷ niệm 70 năm giữa bối cảnh đô thị hóa nhanh chóng

Phường Hoàng Liệt tổ chức lễ kỷ niệm 70 năm giữa bối cảnh đô thị hóa nhanh chóng

Trường THPT chuyên Hà Nội-Amsterdam đón nhận Huân chương Lao động hạng Nhất

Trường THPT chuyên Hà Nội-Amsterdam đón nhận Huân chương Lao động hạng Nhất

Cùng Cuhiep và Chương ProK khám phá Saramonic Ultra

Cùng Cuhiep và Chương ProK khám phá Saramonic Ultra

Tác giả bộ sách tranh Ehon nổi tiếng Nhật Bản giao lưu với khán giả Việt Nam

Tác giả bộ sách tranh Ehon nổi tiếng Nhật Bản giao lưu với khán giả Việt Nam

Cuộc thi sáng tác tranh KTS công nghệ NFT chính thức khởi động

Cuộc thi sáng tác tranh KTS công nghệ NFT chính thức khởi động

Sennheiser ghi dấu sự trở lại bằng sự kiện Sennheiser Listening Workshop

Sennheiser ghi dấu sự trở lại bằng sự kiện Sennheiser Listening Workshop

Sunhome, thương hiệu tiên phong trong lĩnh vực năng lượng ra mắt thị trường Việt

Sunhome, thương hiệu tiên phong trong lĩnh vực năng lượng ra mắt thị trường Việt

Redmi Note 14 5G, lựa chọn đáng giá mới cho người dùng phổ thông

Redmi Note 14 5G, lựa chọn đáng giá mới cho người dùng phổ thông

Sony WH-1000XM5 Hồng Khói: bản hòa tấu của sắc màu và âm thanh

Sony WH-1000XM5 Hồng Khói: bản hòa tấu của sắc màu và âm thanh

Tin đọc nhiều

Cuộc thi sáng tác tranh KTS công nghệ NFT chính thức khởi động

Cuộc thi sáng tác tranh KTS công nghệ NFT chính thức khởi động

Wacom ra mắt bảng vẽ điện tử Intuos Pro và bút Pro Pen 3 tiêu chuẩn mới

Wacom ra mắt bảng vẽ điện tử Intuos Pro và bút Pro Pen 3 tiêu chuẩn mới

Dell ra mắt loạt AI PC mới giúp làm việc năng suất mọi lúc mọi nơi

Dell ra mắt loạt AI PC mới giúp làm việc năng suất mọi lúc mọi nơi

Vivo công bố thành lập Phòng thí nghiệm Robotics

Vivo công bố thành lập Phòng thí nghiệm Robotics

Agentic AI: Bước tiến mới của trí tuệ nhân tạo giúp doanh nghiệp chuyển mình

Agentic AI: Bước tiến mới của trí tuệ nhân tạo giúp doanh nghiệp chuyển mình

Những lý do khiến PayPal trở nên hấp dẫn đối với người dùng

Những lý do khiến PayPal trở nên hấp dẫn đối với người dùng

ONE Home và những điểm mới trong giải pháp nhà thông minh

ONE Home và những điểm mới trong giải pháp nhà thông minh

Meta bổ sung tab 'cuộc gọi' trên Facebook Messenger

Meta bổ sung tab 'cuộc gọi' trên Facebook Messenger

Hàng loạt Macbook M1 tự dưng vỡ màn hình, Apple có đồng ý bảo hành?

Hàng loạt Macbook M1 tự dưng vỡ màn hình, Apple có đồng ý bảo hành?

ITU Digital World 2020: Doanh nghiệp kỳ vọng vào các cơ hội mới

ITU Digital World 2020: Doanh nghiệp kỳ vọng vào các cơ hội mới

Video xem nhiều

Đại học Miami tạo ra cảm biến chất lượng không khí phát hiện Covid-19

Đại học Miami tạo ra cảm biến chất lượng không khí phát hiện Covid-19

Ford F-150 Lightning 2022 ra mắt: Bán tải chạy điện giá khởi điểm chưa đến 40 nghìn USD

Ford F-150 Lightning 2022 ra mắt: Bán tải chạy điện giá khởi điểm chưa đến 40 nghìn USD

Thông điệp lan tỏa mùa dịch COVID-19

Thông điệp lan tỏa mùa dịch COVID-19

Clip: Khuyến cáo đối với người lao động, người làm việc, người bán hàng tại khu dịch vụ trong dịch Covid-19

Clip: Khuyến cáo đối với người lao động, người làm việc, người bán hàng tại khu dịch vụ trong dịch Covid-19

Cỗ xe lai phản lực tăng tốc từ 0 - 1010 km/h trong 50 giây tham vọng phá kỷ lục thế giới

Cỗ xe lai phản lực tăng tốc từ 0 - 1010 km/h trong 50 giây tham vọng phá kỷ lục thế giới

“Rắn tiên tri” dự đoán đội tuyển Việt Nam thắng Thái Lan

“Rắn tiên tri” dự đoán đội tuyển Việt Nam thắng Thái Lan

Pretzel - Bánh quy cây: Biểu tượng văn hoá châu Âu với nhiều tranh cãi về nguồn gốc

Pretzel - Bánh quy cây: Biểu tượng văn hoá châu Âu với nhiều tranh cãi về nguồn gốc

Làm thế nào để nâng cao tương tác giữa loa và phòng nghe hiệu quả

Làm thế nào để nâng cao tương tác giữa loa và phòng nghe hiệu quả

Trực tiếp: Apple ra mắt Iphone 11 tại Cupertino, California, Mỹ

Trực tiếp: Apple ra mắt Iphone 11 tại Cupertino, California, Mỹ

Chiếc điều hòa cá nhân này của Sony là tất cả những gì bạn cần để sống sót qua mùa hè nóng nực

Chiếc điều hòa cá nhân này của Sony là tất cả những gì bạn cần để sống sót qua mùa hè nóng nực

Những gì bạn muốn biết về 5G

Những gì bạn muốn biết về 5G

5G thay đổi tương lai của bạn như thế nào?

5G thay đổi tương lai của bạn như thế nào?

Xu hướng đọc Bình luận
Bàn về tầm nhìn và các trụ cột của công nghệ thông tin di động 6G
04/03/2022
Chip xử lý A15 Bionic của Apple có gì mới
15/09/2021
Sex Education mùa 3 được Netflix công chiếu vào 17/9
14/09/2021
iPhone 13 không thay đổi nhiều về ngoại hình, camera được nâng cấp mạnh
13/09/2021
Cách xem trực tiếp sự kiện ra mắt iPhone 13 và Apple Watch 7
10/09/2021
VNEID của Bộ Công an khác các ứng dụng đang được vận hành?
10/09/2021
'Cái tôi' thời 4.0 và tính hai mặt của mạng xã hội
04/09/2021
'Muôn màu' cảm xúc của trẻ trong ngày khai giảng online
24/08/2021
Chủ tịch Chu Ngọc Anh giải toả 'ách tắc' về Giấy đi đường cho người dân Thủ đô
10/08/2021
Hàng loạt Macbook M1 tự dưng vỡ màn hình, Apple có đồng ý bảo hành?
02/08/2021
6 bộ phim hay nhất để xem trên VieON
29/01/2021
Bắc Ninh: Không ký kết triển khai dự án Owifi 5G với CSE Singapore
27/06/2020
Bị World Bank cấm dự thầu 7 năm, công ty Sao Bắc Đẩu thừa nhận sai sót
27/06/2020
Wefinex - Mô hình hoạt động đa cấp "đội lốt" đầu tài chính trên mạng internet
10/06/2020
Khai trừ MISA khỏi Câu lạc bộ Chữ ký số và Giao dịch điện tử Việt Nam
27/05/2020
Chuyển đổi số - Nên hiểu như thế nào cho đúng
25/05/2020
Chống thất thu thuế là thách thức lớn đối với nền kinh tế số
29/04/2020
Cách chuyển tập tin sang máy tính mới
10/11/2019
VNPT, MobiFone, VTC sẽ hoàn thành cổ phần hóa trước năm 2021
20/08/2019
5G thay đổi tương lai của bạn như thế nào?
26/07/2019
Nhận diện hành vi lừa đảo trên không gian mạng
25/07/2019
Truyền hình OTT - Hướng đi mới của các “nhà Đài”
24/07/2019
Dientungaynay.nv - Tạp chí Điện tử và Ứng dụng, Tin tức, Sự kiện, Viễn thông, Công nghệ thông tin