Lỗ hổng 'Zoom' giúp các trang web chiếm quyền camera trên máy Mac

    Chia sẻ
Lỗ hổng 'Zoom' giúp nhiều trang web chiếm quyền camera trên máy Mac và kẻ xấu có thể lợi dụng nó để thực hiện các hành vi gây nguy hại đến tính riêng tư người dùng.

Theo The Verge, nhà nghiên cứu bảo mật Jonathan Leitschuh đã công bố lỗ hổng trên ứng dụng gọi video hội nghị Zoom trên các máy Mac.

Ông cũng chứng minh bất kỳ trang web nào cũng có thể mở một cuộc gọi kích hoạt video trên máy Mac với ứng dụng Zoom được cài đặt sẵn. Hơn nữa, nếu bạn gỡ cài đặt Zoom, máy chủ web đó vẫn tồn tại và có thể cài đặt lại Zoom mà không cần sự can thiệp của bạn.

Nhà nghiên cứu bảo mật công bố lỗi. Ảnh: The Verge.
Tất nhiên, đây là lỗ hổng nghiêm trọng vì trước đây cũng từng xảy ra nhiều vấn đề liên quan đến việc chiếm đoạt camera trên máy tính và tin tặc có thể khai thác dữ liệu riêng tư người dùng. Trong phiên bản cũ hơn của Zoom (đã được vá), kẻ xấu có thể thực hiện một cuộc tấn công từ chối dịch vụ trên máy Mac bằng cách liên tục ping máy chủ web dù cho bạn có gỡ cài đặt Zoom.

Bạn cũng có thể ngăn chặn việc này bằng cách thực hiện giống ảnh dưới. Chọn vào mục "Turn off my video when joining a meeting" để đảm bảo an toàn.

Tắt video để đảm bảo tính riêng tư. Ảnh: The Verge.
Hiện nhà bảo mật đã thông báo cho Apple để sửa lỗi. "Táo khuyết" vẫn chưa đưa ra thông tin về việc này.

Gia Minh

BÌNH LUẬN

 Refresh

Văn phòng phía Bắc Tầng 8 - 164 Xã Đàn 2 - Đống Đa - Hà Nội
Điện thoại 0246.2939.936
Văn phòng phía Nam 180/50 Nguyễn Hữu Cảnh - Q. Bình Thạnh - TP.HCM
Điện thoại 0282.2508.555
Liên hệ nội dung toasoan@nghenhinvietnam.vn
Powered by ePi Technologies
DMCA.com Protection Status