-
3 lợi ích dịch vụ bảo mật được quản lý mang lại ch...
-
Dịch vụ bảo mật được quản lý: Giải pháp cho sự thi...
-
Kaspersky Managed Security Services đạt vị trí hàn...
-
Microsoft kêu gọi khách hàng bảo mật máy chủ Excha...
-
Hơn 134 triệu lượt tấn công các thiết bị IoT Realt...
-
ChatGPT có thể giúp hacker lập trình ra mã độc khô...
Lỗ hổng bảo mật trên ZOOM cho phép người dùng khác truy cập các ứng dụng bị cấm
Một lỗ hổng mới được phát hiện trong tính năng chia sẻ màn hình của Zoom có thể vô tình làm rò rỉ thông tin nhạy cảm của những người tham dự cuộc họp trên ZOOM.
Lỗ hổng bảo mật mang tên CVE-2021-28133 là một lỗ hổng chưa được vá, có thể tiết lộ nội dung của các ứng dụng không được chia sẻ, trong thời gian ngắn nên khó bị khai thác ngoài thị trường.
Chức năng chia sẻ màn hình trong Zoom cho phép người dùng chia sẻ toàn bộ màn hình máy tính để bàn hoặc điện thoại hoặc giới hạn chia sẻ cho một hoặc nhiều ứng dụng cụ thể hoặc một phần màn hình. Lỗ hổng bắt nguồn từ nhân tố trong ứng dụng thứ hai đã được phủ lên trên ứng dụng đã được chia sẻ, có thể tiết lộ nội dung của nó trong một khoản thời gian ngắn.
Khi người dùng Zoom chia sẻ một cửa sổ phần mềm nào đó thông qua tính năng chia sẻ màng hình, những người tham dự cuộc họp có thể thấy được thông tin nội dung có trên cửa sổ màn hình khác dù không được chia sẻ.
Lỗ hổng này, đã được thử nghiệm trên các phiên bản 5.4.3 và 5.5.4 trên cả máy khách Windows và Linux, được cho là đã được tiết lộ cho công ty hội nghị truyền hình vào ngày 2 tháng 12 năm 2020. Việc thiếu bản sửa lỗi thậm chí sau ba tháng có thể được cho là do một phần là do khó khăn trong việc khai thác lỗ hổng.
Nhưng dù sao, điều này có thể gây ra hậu quả nghiêm trọng tùy thuộc vào bản chất của dữ liệu được chia sẻ vô tình, các nhà nghiên cứu cảnh báo, việc thêm một người tham gia độc hại vào cuộc họp Zoom có thể lợi dụng điểm yếu bằng cách sử dụng công cụ chụp màn hình để ghi lại cuộc họp và phát lại. ghi âm để xem thông tin cá nhân.
Theo The Hacker News - Hương
TIN CÙNG CHUYÊN MỤC
3 lợi ích dịch vụ bảo mật được quản lý m...
Dịch vụ bảo mật được quản lý: Giải pháp ...
Kaspersky Managed Security Services đạt ...
Microsoft kêu gọi khách hàng bảo mật máy...
Hơn 134 triệu lượt tấn công các thiết bị...
ChatGPT có thể giúp hacker lập trình ra ...
-
10 mẹo giữ cho dữ liệu đám mây của bạn được an toà...
-
Đảm bảo cho dữ liệu đám mây luôn an toàn và bảo mậ...
-
Microsoft phát hành bản vá lỗi tháng 1-2023 cảnh b...
-
Cửa hàng ứng dụng Samsung Galaxy Store bị lỗ hổng ...
-
Thông báo thời gian nghỉ lễ Tết Nguyên đán Quý Mão...
-
Microsoft kêu gọi khách hàng bảo mật máy chủ Excha...
-
3 lợi ích dịch vụ bảo mật được quản lý mang lại ch...
-
Dịch vụ bảo mật được quản lý: Giải pháp cho sự thi...
-
Kaspersky Managed Security Services đạt vị trí hàn...
-
Microsoft kêu gọi khách hàng bảo mật máy chủ Excha...
-
Hơn 134 triệu lượt tấn công các thiết bị IoT Realt...
-
ChatGPT có thể giúp hacker lập trình ra mã độc khô...
TAGS
LIÊN HỆ
