Lỗ hổng bảo mật trên ZOOM cho phép người dùng khác truy cập các ứng dụng bị cấm

www.tuoitre.vn -   18/03/2021 08:00:00 1121

Một lỗ hổng mới được phát hiện trong tính năng chia sẻ màn hình của Zoom có thể vô tình làm rò rỉ thông tin nhạy cảm của những người tham dự cuộc họp trên ZOOM.

Lỗ hổng bảo mật trên ZOOM cho phép người dùng khác truy cập các ứng dụng bị cấm

Lỗ hổng bảo mật mang tên CVE-2021-28133 là một lỗ hổng chưa được vá, có thể tiết lộ nội dung của các ứng dụng không được chia sẻ, trong thời gian ngắn nên khó bị khai thác ngoài thị trường.

Chức năng chia sẻ màn hình trong Zoom cho phép người dùng chia sẻ toàn bộ màn hình máy tính để bàn hoặc điện thoại hoặc giới hạn chia sẻ cho một hoặc nhiều ứng dụng cụ thể hoặc một phần màn hình. Lỗ hổng bắt nguồn từ nhân tố trong ứng dụng thứ hai đã được phủ lên trên ứng dụng đã được chia sẻ, có thể tiết lộ nội dung của nó trong một khoản thời gian ngắn.

Khi người dùng Zoom chia sẻ một cửa sổ phần mềm nào đó thông qua tính năng chia sẻ màng hình, những người tham dự cuộc họp có thể thấy được thông tin nội dung có trên cửa sổ màn hình khác dù không được chia sẻ.

Lỗ hổng này, đã được thử nghiệm trên các phiên bản 5.4.3 và 5.5.4 trên cả máy khách Windows và Linux, được cho là đã được tiết lộ cho công ty hội nghị truyền hình vào ngày 2 tháng 12 năm 2020. Việc thiếu bản sửa lỗi thậm chí sau ba tháng có thể được cho là do một phần là do khó khăn trong việc khai thác lỗ hổng.

Nhưng dù sao, điều này có thể gây ra hậu quả nghiêm trọng tùy thuộc vào bản chất của dữ liệu được chia sẻ vô tình, các nhà nghiên cứu cảnh báo, việc thêm một người tham gia độc hại vào cuộc họp Zoom có thể lợi dụng điểm yếu bằng cách sử dụng công cụ chụp màn hình để ghi lại cuộc họp và phát lại. ghi âm để xem thông tin cá nhân.

Theo The Hacker News - Hương

TIN CÙNG CHUYÊN MỤC

3 lợi ích dịch vụ bảo mật được quản lý m...

06/02/2023 08:00:00 92
Nếu một doanh nghiệp chỉ phụ thuộc vào đội ngũ CNTT để xử lý toàn bộ các vấn đề liên quan đến bảo mậ...

Dịch vụ bảo mật được quản lý: Giải pháp ...

03/02/2023 08:00:00 77
Công ty an ninh mạng toàn cầu Kaspersky mới đây đã chia sẻ bối cảnh về Managed Security Service Prov...

Kaspersky Managed Security Services đạt ...

02/02/2023 08:00:00 78
Managed Security Services (MSS – Dịch vụ bảo mật được quản lý) toàn diện của Kaspersky vừa được công...

Microsoft kêu gọi khách hàng bảo mật máy...

31/01/2023 08:00:00 125
Microsoft đang kêu gọi khách hàng cập nhật máy chủ Exchange của họ cũng như thực hiện các bước để củ...

Hơn 134 triệu lượt tấn công các thiết bị...

30/01/2023 08:00:00 123
Các nhà nghiên cứu bảo mật đang cảnh báo về sự gia tăng đột biến các nỗ lực khai thác tấn công lỗ hổ...

ChatGPT có thể giúp hacker lập trình ra ...

27/01/2023 12:00:00 89
Thay vì phải tốn công sức tìm kiếm thông tin trên các diễn đàn hay thư viện dành cho nhà phát triển ...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ