Ứng dụng Zoom dính lỗ hổng bảo mật nghiêm trọng

- Tin công nghệ
Ứng dụng Zoom dính lỗ hổng bảo mật nghiêm trọng
Theo trang tin công nghệ uy tín BleepingComputer, một lỗ hổng mới được tìm thấy trong Zoom cho phép tin tặc tấn công đánh cắp thông tin đăng nhập máy tính Windows từ những người dùng khác.

Zoom, phần mềm hội nghị truyền hình, cũng như học và họp Online đang tăng vọt về mức độ phổ biến khi phần lớn mọi người trên thế giới phải ở trong nhà do các quốc gia áp đặt hạn chế đi lại nhằm ngăn sự bùng phát của COVID-19, có thể trở thành "cơn ác mộng" về quyền riêng tư và bảo mật trong thời gian tới đây nếu chúng ta không có sự đề phòng đúng mực

Theo trang tin công nghệ uy tín BleepingComputer, một lỗ hổng mới được tìm thấy trong Zoom cho phép tin tặc tấn công đánh cắp thông tin đăng nhập máy tính Windows từ những người dùng khác. Lỗ hổng này lần đầu tiên được một nhà nghiên cứu bảo mật ẩn danh có tên tài khoản mạng xã hội là @ _g0dmode phát hiện và được xác minh bởi nhà nghiên cứu bảo mật Matthew Hickey.

Cũng theo nhà nghiên cứu bảo mật Hickey, lỗ hổng này có thể được sử dụng để khởi chạy các chương trình trên máy tính của nạn nhân khi họ nhấp vào đường liên kết, mặc dù Windows sẽ (theo mặc định) ít nhất sẽ đưa ra cảnh báo bảo mật trước khi khởi chạy chương trình.

Trong thời gian chờ đợi Zoom hay Microsoft bịt lổ hổng nguy hiểm trên, người dùng có thể phòng bị bằng cách thiết lập lại cấu hình máy tính. Theo đó, người dùng truy cập trên máy tính Windows, chọn Cấu hình máy tính (Computer Configuration) => Cài đặt Windows (Windows Settings) => Cài đặt bảo mật (Security Settings) => Chính sách cục bộ (Local Policies) => Tùy chọn bảo mật (Security Options) => Bảo mật mạng (Network security): Hạn chế lưu lượng NTLM đến các máy chủ từ xa và đặt thành "Từ chối tất cả" (Deny all).

Đây không phải là vấn đề duy nhất liên quan đến quyền riêng tư/bảo mật của Zoom bị phát hiện trong vài tuần qua. Hôm qua 1/4, trang The Intercept cho biết Zoom không thực sự sử dụng kết nối được mã hóa nối đầu cho các cuộc gọi của mình, như quảng cáo với người dùng.

Ngoài ra còn có vấn đề rò rỉ email và ảnh của người dùng cho các bên không liên quan và thực tế là phiên bản ứng dụng Zoom cho iOS. Mặc dù đây không phải là lỗi của ứng dụng này, nhưng tin tặc đang sử dụng tính phổ biến mới của nó để lừa người dùng tải xuống phần mềm độc hại.

(Nguồn: BleepingComputer)


Đánh giá - Bình luận
0 bình luận, đánh giá về Ứng dụng Zoom dính lỗ hổng bảo mật nghiêm trọng
Nhấn vào đây để đánh giá
Thông tin người gửi

Tìm kiếm tin tức

Sản phẩm hot

Xiaomi Redmi Note 8 (4GB/64GB)

Bảo hành: 12 tháng
3.090.000₫

Xiaomi Redmi K30 Pro (6GB/128GB)

Bảo hành: 12 tháng
9.590.000₫

iPhone 8 Plus 64GB

Bảo hành: 6 tháng
8.190.000₫

Xiaomi Redmi 8 (3GB/32GB)

Bảo hành: 18 tháng
2.590.000₫

iPhone Xr 64GB

Bảo hành: 6 tháng
9.990.000₫

Xiaomi Redmi 8 (4GB/64GB)

Bảo hành: 18 tháng
2.890.000₫
© 2011 - 2020 MSmobile - Hệ thống bán lẻ điện thoại di động.
Hỗ trợ trực tuyến
0.16060 sec| 2203.57 kb