PC & Console >>
Công nghệ >>
Lỗi nguy hiểm trong phần mềm video call cho phép kẻ xấu dễ dàng bật webcam MacBook mà bạn không hề hay biết
- 4 lý do vì sao chất lượng MacBook đang ở điểm đáy trong lịch sử Apple
- MacBook Pro giá rẻ được Apple nâng cấp toàn diện: Thêm Touch Bar và Touch ID, chip Intel 4 nhân, giá từ 1299 USD
- Cuộc đời thú vị của người tạo ra dáng hình iPhone, MacBook
- Cơ quan chức năng phát lệnh thu hồi 458.000 MacBook Pro 15 inch đời 2015 tại Mỹ và Canada vì lỗi pin
- Apple xác nhận MacBook Pro có thể phát nổ do lỗi pin: Đây là để cách kiểm tra máy bạn có bị ảnh hưởng hay không
Nhà nghiên cứu bảo mật có tên Jonathan Leitschuh vừa chia sẻ các vấn đề trên trong một bài đăng trên blog. Theo đó, lỗi trong phần mềm Zoom cho phép các trang web độc hại có thể kích hoạt camera trên MacBook mà không cần sự cho phép của người dùng. Lỗ hổng trong thiết kế tính năng giúp người dùng tham gia nhanh vào các cuộc gọi video đã tạo cơ hội để hacker dễ dàng nắm được quyền kiểm soát camera.
Hiện tại vấn đề trên chỉ ảnh hưởng đến người MacBook của Apple vì phần mềm Zoom cài đặt máy chủ trang web trên máy Mac trong lần cài đặt đầu tiên. Theo công ty phát hành phần mềm, cách làm này nhằm mục đích thuận tiện.
Leitschuh cảnh báo: "Lỗ hổng này cho phép bất kỳ trang web yêu cầu người dùng buộc phải sử dụng cuộc gọi qua ứng dụng Zoom và webcam luôn được kích hoạt mà không cần sự cho phép của người dùng".
Leitschuh đã đưa ra bằng chứng về khái niệm giao tiếp với máy chủ web. Việc mà những kẻ tấn công cần phải làm chỉ là nhúng một dòng mã độc vào trang web và gửi nó cho nạn nhân. Về cơ bản nếu người dùng không biết cách chỉnh cấu hình ứng dụng Zoom để tắt cuộc gặp trong cuộc trò chuyện video call đầu tiên, kẻ tấn công có thể dễ dàng theo dõi nguồn cấp dữ liệu video của người dùng.
Hiện tại có một cách sửa chữa nhanh. Để vô hiệu hóa chức năng bật webcam của Zoom, người dùng có thể kích hoạt nó trong cài đặt phần mềm. Thông thường ứng dụng để ở trạng thái mặc định và người mở cuộc trò chuyện có quyền chọn bật camera của người nhận cuộc gọi hay không khi bắt đầu cuộc nói chuyện.
Chia sẻ về những phát hiện mới nhất của Leitschuh, công ty phát hành Zoom cho biết, vấn đề trên thực tế chỉ là một rủi ro không đáng kể vì người dùng có thể sẽ thay đổi cài đặt camera ngay khi mới cài đặt ứng dụng.
Trong bản cập nhật sắp tới, Zoom cho biết họ sẽ đưa ra lưu ý về tùy chọn bật/tắt camera ngay trong cuộc nói chuyện đầu tiên. Công ty cũng khẳng định sẽ mở một chương trình tìm lỗi đổi thưởng trên ứng dụng Zoom. Cũng trong tuyên bố Zoom khẳng định, chưa có trường hợp nào ghi nhận ứng dụng bị tin tặc khai thác.
Trên mạng Twitter, nhiều chuyên gia an ninh mạng đã nhanh chóng báo động tới người dùng về việc sớm kiểm tra và xác định lỗ hổng bảo mật trong ứng dụng Zoom trên máy Mac.
Theo GenK
PUBG chuyển sang free-to-play từ tháng sau
Cửu Long Tranh Bá hồi sinh tại Việt Nam vào ngày 05/5
LMHT, Tốc Chiến, Free Fire, LQM, Đột Kích, PUBG Mobile, MLBB và FO4 được đưa vào SEA Games 31
Huyền thoại Liên Quân Mobile, cựu sao LMHT và streamer nổi tiếng chuyển sang thi đấu Tốc Chiến
YouTube ngày càng có quá nhiều quảng cáo gây khó chịu, cư dân mạng xôn xao chỉ nhau cách "lách luật"
Giải đấu PUBG lớn nhất hành tinh sẽ được tổ chức đan xen LAN và online
Gold Game Việt Nam bị thu hồi toàn bộ giấy phép G1, G2, G3, G4
-
Apple nâng cấp MacBook Air nhưng người dùng không nên mua
-
Vì sao mua hàng gắn mác Táo bao giờ cũng đắt? Vì bạn đang mua những giá trị "vô hình"
-
"Thính" MacBook Air dù thơm nhưng vẫn không hề đáng "đớp"
-
Có trong tay khoảng 30 triệu và muốn tậu laptop? Đây sẽ là những lựa chọn tốt nhất mà bạn không nên bỏ qua
-
MacBook Air giá rẻ ra mắt tháng Sáu tới sẽ được trang bị màn hình Retina
-
Tổng hợp những mẫu laptop cận cao cấp có giá 30 - 40 triệu cực đáng “đồng tiền bát gạo”