MacBook gặp lỗi video call nguy hiểm: Cho phép kẻ xấu dễ dàng bật webcam mà bạn không hề hay biết

Hàng triệu người dùng phần mềm video call có tên Zoom đang được cảnh báo về một lỗ hổng bảo mật nguy hiểm và nếu bị hacker khai thác, kẻ xấu có thể dễ dàng bật webcam MacBook mà bạn không hề hay biết.

Nhà nghiên cứu bảo mật có tên Jonathan Leitschuh vừa chia sẻ các vấn đề trên trong một bài đăng trên blog. Theo đó, lỗi trong phần mềm Zoom cho phép các trang web độc hại có thể kích hoạt camera trên MacBook mà không cần sự cho phép của người dùng. Lỗ hổng trong thiết kế tính năng giúp người dùng tham gia nhanh vào các cuộc gọi video đã tạo cơ hội để hacker dễ dàng nắm được quyền kiểm soát camera.

MacBook gặp lỗi video call nguy hiểm: Cho phép kẻ xấu dễ dàng bật webcam mà bạn không hề hay biết - Ảnh 1.

Hiện tại vấn đề trên chỉ ảnh hưởng đến người MacBook của Apple vì phần mềm Zoom cài đặt máy chủ trang web trên máy Mac trong lần cài đặt đầu tiên. Theo công ty phát hành phần mềm, cách làm này nhằm mục đích thuận tiện.

Leitschuh cảnh báo: "Lỗ hổng này cho phép bất kỳ trang web yêu cầu người dùng buộc phải sử dụng cuộc gọi qua ứng dụng Zoom và webcam luôn được kích hoạt mà không cần sự cho phép của người dùng".

Leitschuh đã đưa ra bằng chứng về khái niệm giao tiếp với máy chủ web. Việc mà những kẻ tấn công cần phải làm chỉ là nhúng một dòng mã độc vào trang web và gửi nó cho nạn nhân. Về cơ bản nếu người dùng không biết cách chỉnh cấu hình ứng dụng Zoom để tắt cuộc gặp trong cuộc trò chuyện video call đầu tiên, kẻ tấn công có thể dễ dàng theo dõi nguồn cấp dữ liệu video của người dùng.

MacBook gặp lỗi video call nguy hiểm: Cho phép kẻ xấu dễ dàng bật webcam mà bạn không hề hay biết - Ảnh 2.

Hiện tại có một cách sửa chữa nhanh. Để vô hiệu hóa chức năng bật webcam của Zoom, người dùng có thể kích hoạt nó trong cài đặt phần mềm. Thông thường ứng dụng để ở trạng thái mặc định và người mở cuộc trò chuyện có quyền chọn bật camera của người nhận cuộc gọi hay không khi bắt đầu cuộc nói chuyện.

Chia sẻ về những phát hiện mới nhất của Leitschuh, công ty phát hành Zoom cho biết, vấn đề trên thực tế chỉ là một rủi ro không đáng kể vì người dùng có thể sẽ thay đổi cài đặt camera ngay khi mới cài đặt ứng dụng.

Trong bản cập nhật sắp tới, Zoom cho biết họ sẽ đưa ra lưu ý về tùy chọn bật/tắt camera ngay trong cuộc nói chuyện đầu tiên. Công ty cũng khẳng định sẽ mở một chương trình tìm lỗi đổi thưởng trên ứng dụng Zoom. Cũng trong tuyên bố Zoom khẳng định, chưa có trường hợp nào ghi nhận ứng dụng bị tin tặc khai thác.

Trên mạng Twitter, nhiều chuyên gia an ninh mạng đã nhanh chóng báo động tới người dùng về việc sớm kiểm tra và xác định lỗ hổng bảo mật trong ứng dụng Zoom trên máy Mac.

Tham khảo Newsweek

Nokia bổ nhiệm tổng giám đốc tại Việt Nam

Người có kinh nghiệm ở thị trường châu Mỹ La-tinh mới được bổ nhiệm vào vị trí cao nhất của Nokia tại Việt Nam.

50 ngân hàng, tổ chức tài chính tại Việt Nam sắp diễn tập chủ động chống tấn công mạng

Trong lần thứ 2 được tổ chức, diễn tập thực chiến phòng thủ không gian mạng - DF Cyber Defense 2022 vào ngày 11/10 tới có sự tham gia của 50 tổ chức ngân hàng, tài chính lớn tại Việt Nam.

Xiaomi kháng cáo án phạt 682 triệu USD tại Ấn Độ

Ngày 02/10, công ty sản xuất smartphone Trung Quốc Xiaomi cho biết, hãng “thất vọng” với phán quyết đóng băng 682 triệu USD mà nhà chức trách Ấn Độ đưa ra và khẳng định làm mọi cách để bảo vệ lợi ích kinh doanh tại đây.

Mạng xã hội giết chết một cô gái 14 tuổi như thế nào

Cái chết của Molly gây rúng động năm 2017 được kết luận một phần do mạng xã hội. Các nền tảng đã để cô gái tiếp xúc với nội dung độc hại mà đáng ra một thiếu niên không thể xem.

Hacker Trung Quốc ẩn mã độc vào hình ảnh để phát tán

Các chuyên gia nghiên cứu bảo mật vừa phát hiện một chiến dịch phát tán mã độc tinh vi bắt nguồn từ các tin tặc đến từ Trung Quốc, trong đó mã độc được ẩn chứa bên trong hình ảnh chứa logo Windows.

9 tháng hơn 9.500 sự cố tấn công mạng nhưng nhiều đơn vị vẫn “thờ ơ” với lỗ hổng

Trong tháng 9/2022, số cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam là 988 cuộc, nâng tổng số sự cố tấn công mạng và các hệ thống trong nước trong 9 tháng qua lên 9.519.

Tim Cook: Vũ trụ ảo không thể thay thế cuộc sống thực

CEO Apple cho biết ông đánh giá cao tiềm năng của công nghệ thực tế ảo và thực tế tăng cường. Tuy nhiên, ông không tin nó có thể thay thế cuộc sống thực.

Viettel hợp tác với đối tác Đài Loan phát triển thiết bị cho mạng 5G

Tổng Công ty Công nghiệp Công nghệ cao Viettel (Viettel High Tech) và Công ty UfiSpace (Đài Loan) vừa công bố kế hoạch hợp tác phát triển thiết bị Site Router 100G cho hạ tầng mạng 5G của Viettel.

Người dùng Trung Quốc ‘kêu trời’ vì Google Translate ngừng cung cấp dịch vụ

Google Translate (Google Dịch thuật), một trong những dịch vụ hiếm hoi Google còn cung cấp tại thị trường Trung Quốc, đã ngắt truy cập kể từ cuối tuần trước.

4 phẩm chất Tim Cook tìm kiếm ở nhân viên Apple

Công việc của Tim Cook không phải là ngồi duyệt hồ sơ xin việc, nhưng trong 11 năm điều hành Apple, ông đã xác định được điều gì sẽ giúp công ty phát triển.

Đang cập nhật dữ liệu !