Lỗ hổng bảo mật trên ZOOM cho phép người dùng khác truy cập các ứng dụng bị cấm

Một lỗ hổng mới được phát hiện trong tính năng chia sẻ màn hình của Zoom có thể vô tình làm rò rỉ thông tin nhạy cảm của những người tham dự cuộc họp trên ZOOM.

Lỗ hổng bảo mật mang tên CVE-2021-28133 là một lỗ hổng chưa được vá, có thể tiết lộ nội dung của các ứng dụng không được chia sẻ, trong thời gian ngắn nên khó bị khai thác ngoài thị trường.

Chức năng chia sẻ màn hình trong Zoom cho phép người dùng chia sẻ toàn bộ màn hình máy tính để bàn hoặc điện thoại hoặc giới hạn chia sẻ cho một hoặc nhiều ứng dụng cụ thể hoặc một phần màn hình. Lỗ hổng bắt nguồn từ nhân tố trong ứng dụng thứ hai đã được phủ lên trên ứng dụng đã được chia sẻ, có thể tiết lộ nội dung của nó trong một khoản thời gian ngắn.

Khi người dùng Zoom chia sẻ một cửa sổ phần mềm nào đó thông qua tính năng chia sẻ màng hình, những người tham dự cuộc họp có thể thấy được thông tin nội dung có trên cửa sổ màn hình khác dù không được chia sẻ.

Lỗ hổng này, đã được thử nghiệm trên các phiên bản 5.4.3 và 5.5.4 trên cả máy khách Windows và Linux, được cho là đã được tiết lộ cho công ty hội nghị truyền hình vào ngày 2 tháng 12 năm 2020. Việc thiếu bản sửa lỗi thậm chí sau ba tháng có thể được cho là do một phần là do khó khăn trong việc khai thác lỗ hổng.

Nhưng dù sao, điều này có thể gây ra hậu quả nghiêm trọng tùy thuộc vào bản chất của dữ liệu được chia sẻ vô tình, các nhà nghiên cứu cảnh báo, việc thêm một người tham gia độc hại vào cuộc họp Zoom có thể lợi dụng điểm yếu bằng cách sử dụng công cụ chụp màn hình để ghi lại cuộc họp và phát lại. ghi âm để xem thông tin cá nhân.

Theo The Hacker News - Hương