MacBook gặp lỗi video call nguy hiểm: Cho phép kẻ xấu dễ dàng bật webcam mà bạn không hề hay biết

Hàng triệu người dùng phần mềm video call có tên Zoom đang được cảnh báo về một lỗ hổng bảo mật nguy hiểm và nếu bị hacker khai thác, kẻ xấu có thể dễ dàng bật webcam MacBook mà bạn không hề hay biết.

Nhà nghiên cứu bảo mật có tên Jonathan Leitschuh vừa chia sẻ các vấn đề trên trong một bài đăng trên blog. Theo đó, lỗi trong phần mềm Zoom cho phép các trang web độc hại có thể kích hoạt camera trên MacBook mà không cần sự cho phép của người dùng. Lỗ hổng trong thiết kế tính năng giúp người dùng tham gia nhanh vào các cuộc gọi video đã tạo cơ hội để hacker dễ dàng nắm được quyền kiểm soát camera.

MacBook gặp lỗi video call nguy hiểm: Cho phép kẻ xấu dễ dàng bật webcam mà bạn không hề hay biết - Ảnh 1.

Hiện tại vấn đề trên chỉ ảnh hưởng đến người MacBook của Apple vì phần mềm Zoom cài đặt máy chủ trang web trên máy Mac trong lần cài đặt đầu tiên. Theo công ty phát hành phần mềm, cách làm này nhằm mục đích thuận tiện.

Leitschuh cảnh báo: "Lỗ hổng này cho phép bất kỳ trang web yêu cầu người dùng buộc phải sử dụng cuộc gọi qua ứng dụng Zoom và webcam luôn được kích hoạt mà không cần sự cho phép của người dùng".

Leitschuh đã đưa ra bằng chứng về khái niệm giao tiếp với máy chủ web. Việc mà những kẻ tấn công cần phải làm chỉ là nhúng một dòng mã độc vào trang web và gửi nó cho nạn nhân. Về cơ bản nếu người dùng không biết cách chỉnh cấu hình ứng dụng Zoom để tắt cuộc gặp trong cuộc trò chuyện video call đầu tiên, kẻ tấn công có thể dễ dàng theo dõi nguồn cấp dữ liệu video của người dùng.

MacBook gặp lỗi video call nguy hiểm: Cho phép kẻ xấu dễ dàng bật webcam mà bạn không hề hay biết - Ảnh 2.

Hiện tại có một cách sửa chữa nhanh. Để vô hiệu hóa chức năng bật webcam của Zoom, người dùng có thể kích hoạt nó trong cài đặt phần mềm. Thông thường ứng dụng để ở trạng thái mặc định và người mở cuộc trò chuyện có quyền chọn bật camera của người nhận cuộc gọi hay không khi bắt đầu cuộc nói chuyện.

Chia sẻ về những phát hiện mới nhất của Leitschuh, công ty phát hành Zoom cho biết, vấn đề trên thực tế chỉ là một rủi ro không đáng kể vì người dùng có thể sẽ thay đổi cài đặt camera ngay khi mới cài đặt ứng dụng.

Trong bản cập nhật sắp tới, Zoom cho biết họ sẽ đưa ra lưu ý về tùy chọn bật/tắt camera ngay trong cuộc nói chuyện đầu tiên. Công ty cũng khẳng định sẽ mở một chương trình tìm lỗi đổi thưởng trên ứng dụng Zoom. Cũng trong tuyên bố Zoom khẳng định, chưa có trường hợp nào ghi nhận ứng dụng bị tin tặc khai thác.

Trên mạng Twitter, nhiều chuyên gia an ninh mạng đã nhanh chóng báo động tới người dùng về việc sớm kiểm tra và xác định lỗ hổng bảo mật trong ứng dụng Zoom trên máy Mac.

Tham khảo Newsweek

 
 
List comment
 
Nhiều nhãn hàng đồng loạt tẩy chay Facebook
icon

Hãng quần áo dã ngoại nổi tiếng The North Face là công ty mới nhất cam kết tẩy chay quảng cáo trên Facebook để phản đối cách xử lý thông tin sai lệch và phát ngôn thù địch.

 
Robot: Đồng minh hay kẻ thù của con người sau khủng hoảng COVID-19?
icon

Chuyên gia Frey cảnh báo mối lo ngại robot cướp đi việc làm của người lao động gia tăng khi nỗi lo sợ virus SARS-CoV-2 gây bệnh COVID-19 qua đi.

 
Vì sao App Store của Apple đang “ngồi trên lửa”?
icon

Công việc kinh doanh của Apple tiếp tục lọt vào tầm ngắm của các nhà chức trách khi mới đây châu Âu thông báo điều tra kho ứng dụng App Store có vi phạm luật cạnh tranh hay không.

 
Viết phần mềm bán qua mạng, thanh niên Hà Nội thu 140 tỷ
icon

Cục Thuế Hà Nội đã xác định có hơn 1.100 cá nhân hoạt động kinh doanh phần mềm, dịch vụ điện tử, trò chơi trên mạng có tổng thu nhập từ năm 2016 đến 2019 là 4.800 tỷ đồng.

 
Triệu phú đứng sau FaceApp tai tiếng là ai?
icon

Lan toả với tốc độ chóng mặt trên các nền tảng mạng xã hội, FaceApp kiếm được tiền ngay từ lúc phát hành.

 
 
Nếu xuất hiện vào thập niên 80, những ứng dụng online phổ biến nhất thế giới sẽ có diện mạo ra sao?
icon

Chắc chắn những ứng dụng này sẽ mang phong cách cổ điển một chút, retro một chút chứ không còn tối giản, tinh tế như hiện nay nữa.

Ông Trump cùng lúc bị “tuýt còi” trên cả Facebook, Twitter
icon

Các bài viết và quảng cáo của Tổng thống Mỹ Donald Trump trên Twitter, Facebook đều bị “gắn cờ” hoặc gỡ bỏ.  

11 Apple Store tại Mỹ đóng cửa do số ca Covid-19 tại Mỹ tăng trở lại
icon

Apple cho biết sẽ đóng cửa 11 Apple Store một lần nữa sau khi số ca nhiễm Covid-19 tại Mỹ có xu hướng tăng trở lại.  

Thêm 2 nền tảng “Make in Vietnam” hỗ trợ đẩy nhanh chuyển đổi số tại Việt Nam
icon

Nền tảng chuyển đổi giọng nói tiếng Việt thành văn bản VAIS và nền tảng giọng nói nhân tạo tiếng Việt tự nhiên Vbee là 2 nền tảng số “Make in Vietnam” được Bộ TT&TT chọn giới thiệu nhằm góp phần thực hiện chương trình chuyển đổi số quốc gia.

Phát huy vai trò của bưu điện trong chính quyền điện tử
icon

Mạng lưới bưu điện đã thể hiện rõ vai trò cánh tay nối dài của các cơ quan hành chính nhà nước. Mục tiêu xa hơn nữa, bưu điện sẽ là nhân tố tích cực và quan trọng của chính quyền điện tử, chính phủ điện tử.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123