Phát hiện lỗ hổng bảo mật nghiêm trọng cho phép website chiếm quyền điểu khiển camera trên các máy Mac

Thiên Trường 10:38 | 09/07/2019
Lỗ hổng bảo mật trên ứng dụng Zoom cài đặt trên những máy Mac được cho là có thể cho phép các website chiếm quyền điều khiển camera mà không cần sự cho phép của người dùng.

Phát hiện lỗ hổng bảo mật nghiêm trọng trên Mac

Hôm nay, chuyên gia bảo mật Jonathan Leitschuh đã công bố lỗ hổng bảo mật zero-day nghiêm trọng trong ứng dụng gọi video Zoom, được cài đặt trên máy Mac.

Jonathan đã chứng minh được rằng bất kì trang web nào cũng có thể tự động kích hoạt một cuộc gọi video trên máy Mac với ứng dụng Zoom.

Screenshot (24)

Lỗ hổng bảo mật trên ứng dụng Zoom cài đặt trên những máy Mac được cho là có thể cho phép các website chiếm quyền điều khiển camera. (Ảnh: Twitter).

Điều này được giải thích vì ứng dụng Zoom dường như đang tồn tại song song cả bản ứng dụng và bản web, khiến các máy Mac mặc định coi đó là yêu cầu của trình duyệt thông thường.

Trên thực tế, nếu bạn gỡ bỏ ứng dụng Zoom thì trên máy chủ website vẫn tồn tại và có thể cài đặt lại Zoom mà không cần sự cho phép của bạn. Theo Jonathan, các nhà phát triển của Zoom dường như đã không thể giải quyết vấn đề này.

Lỗ hổng cũng được phát hiện trên các trình duyệt nhân Chromium và Mozilla.

Theo đó, người dùng có thể tự vá lỗi vấn đề này bằng cách đảm bảo các ứng dụng của Mac được cập nhật lên phiên bản cao nhất, cũng như vô hiệu hóa quyền cài đặt cho phép Zoom tự động kích hoạt máy ảnh.

"Gỡ cài đặt là không đủ, vì máy chủ web vẫn tồn tại trên máy Mac của bạn", chuyên gia bảo mật này cho biết.

Trong một cuộc trả lời phỏng vấn với ZDNet, các nhà phát triển của Zoom nói rằng: "Máy chủ nền web là một giải pháp nhằm tăng trải nghiệm người dùng cho những khu vực có đường truyền kém, để cuộc gọi video có thể được thông suốt". 

Tuy nhiên, Zoom cũng cho biết, họ sẽ nỗ lực để khắc phục vấn đề này.

Phần mềm họp trực tuyến Zoom có tên đầy đủ là Zoom Cloud Meetings, là một giải pháp thay thế cho phần mềm họp trực tuyến ảo dựa trên đám mây tương tự như Zoho.

Zoom Cloud Meetings có thể sử dụng được trên các thiết bị di động, windows, Mac OS, tồn tại ở cả hai dạng, ứng dụng và nền web. Nó là một phần mềm hoàn hảo cho những người hay đi công tác hoặc hay di chuyển từ nơi này đến nơi khác.

Phần mềm họp trực tuyến Zoom Cloud Meetings cho phép tối đa 50 người tham gia trong một lần gọi video. Hiện tại, ứng dụng này đang được sử dụng bởi hơn 170.000 tổ chức.

Một điểm cộng cho Zoom so với các phần mềm họp trực tuyến khác là đó là tất cả dữ liệu trong cuộc họp đều được lưu trữ miễn phí.

Theo Doanh Nghiệp & Kinh Doanh
Link bài gốc

https://doanhnghiepkinhdoanh.doanhnhanvn.vn/phat-hien-lo-hong-bao-mat-nghiem-trong-cho-phep-website-chiem-quyen-dieu-khien-camera-tren-cac-may-mac-432019070909372623.htm

Tiêu dùng
Tag:
Tin giờ chót
Trước ngày ĐHĐCĐ, Taseco Land công bố tham gia đấu giá dự án 1.600 tỷ ở quận Long Biên Trước ngày ĐHĐCĐ, Taseco Land công bố tham gia đấu giá dự án 1.600 tỷ ở quận Long Biên
Chủ đầu tư 15:31 | 25/04/2024
Đọc nhiều nhất
Thông tin doanh nghiệp
Xem thêm
chọn
BĐS Hồ Gươm đang tiến vào khu đô thị hơn 126 ha ven Vành đai 4 sau thương vụ 45 tỷ đồng
BĐS Hồ Gươm đang tiến vào khu đô thị hơn 126 ha ven Vành đai 4 sau thương vụ 45 tỷ đồng
Sau khi cổ phần hóa, Viwaseen cùng đối tác DAF đã nhượng lại quyền phát triển khu đô thị hơn 126 ha ven Vành đai 4 Hà Nội cho Công ty CP Đầu tư Bất động sản Hồ Gươm với khoản tiền 45 tỷ đồng.
[Photostory] Nhiều dự án hoang hoá giữa cơn sốt chung cư Hà Nội
[Photostory] Nhiều dự án hoang hoá giữa cơn sốt chung cư Hà Nội
Trước ngày ĐHĐCĐ, Taseco Land công bố tham gia đấu giá dự án 1.600 tỷ ở quận Long Biên Trước ngày ĐHĐCĐ, Taseco Land công bố tham gia đấu giá dự án 1.600 tỷ ở quận Long Biên
Liên kết nổi bật