Lỗ hổng bảo mật trên ZOOM cho phép người dùng khác truy cập các ứng dụng bị cấm

www.tuoitre.vn -   18/03/2021 08:00:00 1479

Một lỗ hổng mới được phát hiện trong tính năng chia sẻ màn hình của Zoom có thể vô tình làm rò rỉ thông tin nhạy cảm của những người tham dự cuộc họp trên ZOOM.

Lỗ hổng bảo mật trên ZOOM cho phép người dùng khác truy cập các ứng dụng bị cấm

Lỗ hổng bảo mật mang tên CVE-2021-28133 là một lỗ hổng chưa được vá, có thể tiết lộ nội dung của các ứng dụng không được chia sẻ, trong thời gian ngắn nên khó bị khai thác ngoài thị trường.

Chức năng chia sẻ màn hình trong Zoom cho phép người dùng chia sẻ toàn bộ màn hình máy tính để bàn hoặc điện thoại hoặc giới hạn chia sẻ cho một hoặc nhiều ứng dụng cụ thể hoặc một phần màn hình. Lỗ hổng bắt nguồn từ nhân tố trong ứng dụng thứ hai đã được phủ lên trên ứng dụng đã được chia sẻ, có thể tiết lộ nội dung của nó trong một khoản thời gian ngắn.

Khi người dùng Zoom chia sẻ một cửa sổ phần mềm nào đó thông qua tính năng chia sẻ màng hình, những người tham dự cuộc họp có thể thấy được thông tin nội dung có trên cửa sổ màn hình khác dù không được chia sẻ.

Lỗ hổng này, đã được thử nghiệm trên các phiên bản 5.4.3 và 5.5.4 trên cả máy khách Windows và Linux, được cho là đã được tiết lộ cho công ty hội nghị truyền hình vào ngày 2 tháng 12 năm 2020. Việc thiếu bản sửa lỗi thậm chí sau ba tháng có thể được cho là do một phần là do khó khăn trong việc khai thác lỗ hổng.

Nhưng dù sao, điều này có thể gây ra hậu quả nghiêm trọng tùy thuộc vào bản chất của dữ liệu được chia sẻ vô tình, các nhà nghiên cứu cảnh báo, việc thêm một người tham gia độc hại vào cuộc họp Zoom có thể lợi dụng điểm yếu bằng cách sử dụng công cụ chụp màn hình để ghi lại cuộc họp và phát lại. ghi âm để xem thông tin cá nhân.

Theo The Hacker News - Hương

TIN CÙNG CHUYÊN MỤC

Cổng bảo mật 2 bước MFA vẫn có thể bị tấ...

13/02/2024 07:00:00 198
Trong bài viết trước, Kaspersky Proguide đã đề cập 2 chiêu thức tinh vi mà tin tặc sử dụng. Hôm nay,...

4 chiêu thức tin tặc sử dụng kỹ thuật xã...

12/02/2024 08:00:00 318
Trong bài viết này, hãy cùng Kaspersky Proguide khám phá 4 chiêu thức ứng dụng kỹ thuật xã hội mà ti...

Phần mềm độc hại Android MoqHao mới bị p...

08/02/2024 08:00:00 298
Các chuyên gia bảo mật vừa phát hiện được một biến thể mới của phần mềm độc hại Android có tên MoqHa...

73 lỗ hổng bảo mật Windows được Microsof...

08/02/2024 08:00:00 261
Microsoft đã phát hành các bản vá bảo mật để giải quyết 73 lỗi bảo mật trên dòng phần mềm của mình n...

Google bắt đầu chặn tải các ứng dụng And...

07/02/2024 08:00:00 303
Google công bố chương trình thí điểm mới tại Singapore nhằm ngăn chặn người dùng tải một số ứng dụng...

Cẩn trọng tìm việc làm qua Facebook bị đ...

06/02/2024 08:00:00 237
Những kẻ tấn công an ninh mạng đang tận dụng các quảng cáo việc làm không có thật trên Facebook để d...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ