Lỗ hổng Zoom cho phép tin tặc chiếm đoạt máy tính

(PLO)- Mới đây, nhà nghiên cứu bảo mật Patrick Wardle đã phát hiện một lỗ hổng mới trên Zoom, cho phép tin tặc chiếm quyền điều khiển máy tính.
0:00 / 0:00
0:00
  • Nam miền Bắc
  • Nữ miền Bắc
  • Nữ miền Nam
  • Nam miền Nam

Tùy chọn cập nhật tự động của Zoom sẽ đảm bảo người dùng luôn sử dụng phiên bản mới nhất, an toàn nhất. Tuy nhiên, tại sự kiện DefCon mới đây, nhà nghiên cứu bảo mật Patrick Wardle đã phát hiện 2 lỗ hổng quan trọng liên quan đến tính năng cập nhật tự động.

lo-hong-zoom

Cụ thể, lỗ hổng đầu tiên liên quan đến việc kiểm tra chữ kí của ứng dụng, xác nhận tính toàn vẹn của bản cập nhật đang được cài đặt và đảm bảo đây là phiên bản Zoom mới nhất.

Wardle phát hiện những kẻ tấn công có thể dễ dàng vượt qua lớp bảo mật này bằng các đặt tên phần mềm độc hại theo một cách nhất định. Khi đã có quyền truy cập cao nhất, kẻ gian có thể kiểm soát toàn bộ máy tính của nạn nhân.

Wardle đã tiết lộ lỗ hổng này với Zoom vào tháng 12-2021, nhưng bản cập nhật mới lại xuất hiện thêm một lỗi khác, cho phép kẻ tấn công qua mặt các biện pháp bảo mật. Hiện tại cả 2 lỗ hổng đã được Zoom khắc phục, nhưng Wardle lại tìm thấy một lỗ hổng khác và đã trình bày tại hội nghị.

Theo đó, có một thời điểm giữa quá trình xác minh gói phần mềm của trình cài đặt tự động và cài đặt thực tế cho phép kẻ tấn công đưa mã độc vào bản cập nhật.

Ngay cả khi không có nguy hiểm, người dùng cũng nên cập nhật phần mềm Zoom lên phiên bản mới nhất.

Đọc thêm

Một sai lầm khiến tài khoản Zalo có nguy cơ rơi vào tay người khác

Một sai lầm khiến tài khoản Zalo có nguy cơ rơi vào tay người khác

(PLO)- Nhiều người sau khi đổi số điện thoại vẫn tiếp tục sử dụng tài khoản Zalo mà không cập nhật thông tin mới. Thói quen này tưởng chừng vô hại nhưng có thể gây ra không ít phiền phức nếu số điện thoại cũ bị nhà mạng thu hồi và cấp lại cho người khác.

Cách ghi âm tốt nhất trên iPhone

Cách ghi âm tốt nhất trên iPhone

(PLO)- Nhiều người sử dụng iPhone để ghi âm cuộc họp, phỏng vấn hoặc lưu lại ý tưởng bất chợt. Tuy nhiên, không phải ai cũng biết rằng ứng dụng Ghi âm (Voice Memos) trên iPhone có sẵn một tính năng giúp cải thiện chất lượng âm thanh chỉ với vài thao tác đơn giản.

20 năm Intel tại Việt Nam: Từ vài trăm nhân sự đến nhà máy xuất khẩu hơn 110 tỉ USD

20 năm Intel tại Việt Nam: Từ vài trăm nhân sự đến nhà máy xuất khẩu hơn 110 tỉ USD

(PLO)- Hai mươi năm sau khi đặt nền móng tại Khu Công nghệ cao TP.HCM, Intel không chỉ vận hành cơ sở lắp ráp và kiểm định chip lớn nhất trong mạng lưới toàn cầu của mình, mà còn trở thành một trong những doanh nghiệp công nghệ có đóng góp lớn nhất cho hoạt động xuất khẩu và đào tạo nhân lực bán dẫn tại Việt Nam.

VNG lần đầu đặt mục tiêu có lãi sau khi lên sàn

VNG lần đầu đặt mục tiêu có lãi sau khi lên sàn

(PLO)- Sau nhiều năm theo đuổi chiến lược tăng trưởng và liên tục mở rộng hệ sinh thái công nghệ, VNG đang bước vào giai đoạn mới khi lần đầu tiên đặt mục tiêu có lãi kể từ khi cổ phiếu VNZ giao dịch trên UPCoM.