Máy chủ web được cài đặt bởi ứng dụng hội nghị truyền hình có tên Zoom trên máy tính Mac khiến webcam của người dùng bị mở trái phép.
Bảo mật kỹ thuật số đã được thảo luận thường xuyên trong những năm gần đây. Tất nhiên, lý do của những cuộc thảo luận này là do việc sử dụng rộng rãi máy tính và thiết bị di động. Do đó, một lỗ hổng bảo mật mới được chia sẻ với công chúng hầu như mỗi ngày.
Lỗ hổng zero-day mới được công bố chỉ ra một sự cố ảnh hưởng trực tiếp đến người dùng Mac có webcam trên thiết bị của họ. Tên của ứng dụng có tên là Zoom và nó cho phép người dùng tổ chức hội nghị truyền hình. Jonathan Leitschuh, một nhà nghiên cứu bảo mật, đã công bố một lỗ hổng được tìm thấy trong ứng dụng này.
Theo thông báo của Leitschuh, lỗ hổng này khiến camera của bất kỳ máy tính Mac nào có ứng dụng có tên Zoom đều bị mở trên các trang web. Mặc dù lúc đầu điều này có vẻ không khả thi nhưng máy chủ web mà ứng dụng đã cài đặt trên máy tính Mac có thể khiến điều này xảy ra. Hơn nữa, ngay cả khi người dùng gỡ cài đặt ứng dụng này khỏi máy tính Mac của họ, máy chủ web này được thiết kế để có thể cài đặt lại ứng dụng và người dùng không thể can thiệp vào tình huống này.
Trong tuyên bố của mình, Jonathan Leitschuh nói rằng nhà phát triển đã cho công ty 90 ngày để khắc phục lỗ hổng này, thời hạn này đã hết nhưng công ty vẫn chưa đóng lỗ hổng.
Lỗ hổng Mac ảnh hưởng đến hầu hết các trình duyệt.
Lỗ hổng này có thể được sử dụng trên tất cả các trình duyệt internet dựa trên Mozilla Firefox và Chrome. Tuy nhiên, vì không có vấn đề gì với các công ty trình duyệt nên các công ty liên quan không thể làm gì được. Lỗ hổng này, khi bị tin tặc sử dụng, có thể mở camera và theo dõi bạn, cũng như gây ra các lệnh ping bắt nguồn từ máy chủ web và thậm chí các cuộc tấn công lớn hơn có thể được thực hiện bằng cách sử dụng các lệnh ping này.
Leitschuh cũng chia sẻ cách tránh lỗ hổng này. Nếu bạn có ứng dụng này, bạn có thể loại bỏ lỗ hổng này bằng cách thực hiện theo các bước bên dưới:
- Sau khi mở ứng dụng, hãy chuyển đến phần “Cài đặt”.
- Bấm vào cài đặt video.
- Bạn sẽ thấy tùy chọn “Tắt video của tôi khi tham gia cuộc họp”.
- Nếu hộp kiểm bên trái của tùy chọn này trống, bạn sẽ không bị ảnh hưởng bởi lỗ hổng này, nhưng nếu tùy chọn này được bật, hãy tắt nó.
Bằng cách làm theo phương pháp đơn giản này, bạn có thể bảo vệ khỏi lỗ hổng ứng dụng.
- Lưu ý: Việc gỡ cài đặt ứng dụng khỏi máy Mac sẽ không bảo vệ bạn khỏi lỗ hổng này. Nguyên nhân gây ra lỗ hổng này là do máy chủ web mà ứng dụng đó đã cài đặt trên máy tính của bạn.
Nguồn: https://www.theverge.com/2019/7/8/20687014/zoom-security-flaw-video-conference-websites-hijack-mac-máy ảnh
